关键词:
【中文标题】将谷歌令牌存储在本地存储中是不是是一种好习惯【英文标题】:Is it good practice to store google tokens in local storage将谷歌令牌存储在本地存储中是否是一种好习惯 【发布时间】:2019-03-24 00:30:14 【问题描述】:读了几篇文章后我有点困惑,基本上假设您有一个使用 gmail 登录进行身份验证的网络应用程序。将谷歌访问令牌存储在本地存储中并通过标头发送以在后端 API 中进行验证是一种好习惯吗?还是应该使用单独的机制来处理 api 级别的访问?
【问题讨论】:
【参考方案1】:在前端将令牌保存在哪里并不重要,因为即使在您将在后端交换它们的情况下 - 您也需要将它们与请求一起发送。 (所有放在前端的数据都是不安全的)
所以每个人都可以在检查器网络选项卡中访问它们。
当问题涉及安全时,第一条规则:
研究使用环境变量在后端实现该功能的可能性。P.S:我刚打开Authorizing Your App with Gmail,里面有说:
开始: 要开始使用,请参阅实施服务器端授权。
因此,您需要在后端处理所有授权操作,所有令牌都将得到保护。
【讨论】:
将 axios 响应错误存储在 axios store 中并在组件内处理它是一种好习惯吗?
】将axios响应错误存储在axiosstore中并在组件内处理它是一种好习惯吗?【英文标题】:Isitgoodpracticetostoretheaxiosresponseerrorinaxiosstoreandhandleitwithinthecomponent?【发布时间】:2021-03-0503:52:03【问题描述】:我计划通过axios通过vuex执行所... 查看详情
如何在 Angular 8 中存储 jwt 令牌之类的数据?是不是有另一种使用本地存储或会话存储安全存储的方法?
】如何在Angular8中存储jwt令牌之类的数据?是不是有另一种使用本地存储或会话存储安全存储的方法?【英文标题】:HowtostoredatalikejwttokeninAngular8?Isthereanotherwaytostoresafelyusinglocalstorageorsessionstorage?如何在Angular8中存储jwt令牌之类的... 查看详情
在公共头文件中包含条件是不是被认为是一种好习惯?
】在公共头文件中包含条件是不是被认为是一种好习惯?【英文标题】:isitconsideredgoodpracticetohaveconditionalsinpublicheaderfiles?在公共头文件中包含条件是否被认为是一种好习惯?【发布时间】:2012-03-0918:34:02【问题描述】:我的C库... 查看详情
在控制器中进行 linq 查询是一种好习惯吗?
】在控制器中进行linq查询是一种好习惯吗?【英文标题】:IsitgoodpracticetohavelinqqueryinControllers?【发布时间】:2011-10-3119:58:37【问题描述】:我对MVC模式不是很熟悉。你能告诉我以下三个控制器动作中哪一个更好吗?谢谢:)(1)有查... 查看详情
当我们已经在 API 网关级别进行授权时,再次在微服务级别验证授权是不是是一种好习惯?
...经在API网关级别进行授权时,再次在微服务级别验证授权是不是是一种好习惯?【英文标题】:IsitagoodpracticetovalidateauthorizationatmicroservicelevelagainwhenwehavealreadyauthorizedatAPIGatewaylevel.?当我们已经在API网关级别进行授权时,再次在微... 查看详情
屏蔽 JWT 自定义声明是一种好习惯吗?
...题描述】:我们在我们的RestAPI(BankAPI)身份验证中使用JWT令牌和正常的有效负载,例如:"user_id":"cdda338f-50e2-4e14-9f84-33b8a158db9f","tenant_id":"cdda338f-50e2-4e 查看详情
在“for”循环条件中使用“三元运算”是一种好习惯吗?
】在“for”循环条件中使用“三元运算”是一种好习惯吗?【英文标题】:Isitagoodpracticetouse"ternaryoperation"inthe"for"loopcondition?【发布时间】:2012-05-3016:48:31【问题描述】:在for循环条件下使用三元运算是一种好习惯... 查看详情
始终连接 SQL 表是一种好习惯吗?
】始终连接SQL表是一种好习惯吗?【英文标题】:IsitagoodpracticetoalwaysjoinSQLtables?【发布时间】:2017-01-2407:07:38【问题描述】:我正在编写一个Web应用程序,使用sequelize作为我的SQL数据库(PostgreSQL)的ORM。我在MongoDB而不是SQL数据库... 查看详情
在连接模型中验证 ID 是一种好习惯吗?
】在连接模型中验证ID是一种好习惯吗?【英文标题】:IsitgoodpracticetovalidateIDsinajoinmodel?【发布时间】:2017-02-1322:55:50【问题描述】:我的Artist和Group模型之间设置了HMT关联:classArtist<ApplicationRecordhas_many:artist_groups,dependent::destr... 查看详情
NSLayoutConstraint:针对stackview中的视图进行布局是不是是一种好习惯?
】NSLayoutConstraint:针对stackview中的视图进行布局是不是是一种好习惯?【英文标题】:NSLayoutConstraint:Isitgoodpractice(ornot)tolayoutagainstviewsinstackview?NSLayoutConstraint:针对stackview中的视图进行布局是否是一种好习惯?【发布时间】:2018... 查看详情
在 Java 中更改参数是一种好习惯吗
】在Java中更改参数是一种好习惯吗【英文标题】:IsitagoodpracticetochangeargumentsinJava【发布时间】:2012-08-1417:44:56【问题描述】:假设我正在用Java编写一个方法foo(inti)。由于i是按值传递的,因此在foo中更改它是安全的。例如无效... 查看详情
在整个应用程序中使用此 NSManagedObjectContext 是一种好习惯吗
】在整个应用程序中使用此NSManagedObjectContext是一种好习惯吗【英文标题】:IsitgoodpracticetousethisNSManagedObjectContextthroughouttheallapp【发布时间】:2012-04-0317:12:14【问题描述】:我的应用程序使用CoreData,我在Xcode中创建项目时使用了C... 查看详情
使用 MongoDB 数据库为每个查询打开一个新连接是一种好习惯吗?
...2017-09-2716:18:09【问题描述】:我正在创建一个将用户数据存储在MongoDB数据库中的Web服务器。Web请求背后的代码使用异步函数将文档插入数据库,但由于这些函数是异步的,这意味着每次请求都 查看详情
单元测试:在设置方法中有断言是一种好习惯吗?
】单元测试:在设置方法中有断言是一种好习惯吗?【英文标题】:Unittesting:Isitagoodpracticetohaveassertionsinsetupmethods?【发布时间】:2010-11-2505:01:42【问题描述】:在单元测试中,setup方法用于创建测试所需的对象。在这些设置方法... 查看详情
在 C 中隐藏结构定义是一种好习惯吗?
】在C中隐藏结构定义是一种好习惯吗?【英文标题】:IsitagoodpracticetohidestructuredefinitioninC?【发布时间】:2016-03-2121:44:32【问题描述】:在我看来,在C中隐藏结构的定义通常会使代码更安全,因为您在编译器的帮助下强制要求结... 查看详情
在 C 中释放 NULL 指针是一种好习惯吗? [复制]
】在C中释放NULL指针是一种好习惯吗?[复制]【英文标题】:IsitgoodpracticetofreeaNULLpointerinC?[duplicate]【发布时间】:2011-08-3008:45:20【问题描述】:可能重复:Doesfree(ptr)whereptrisNULLcorruptmemory?我正在编写一个C函数,如果它是malloc()ed,... 查看详情
在 perl 中使用嵌套映射是一种好习惯吗?
】在perl中使用嵌套映射是一种好习惯吗?【英文标题】:Isusingnestedmapinperlagoodpractice?【发布时间】:2012-10-0616:33:40【问题描述】:my@c=mapmy$v=$_;map$_*$v@m@a;这样使用map是个好习惯吗?为什么不?如果没有,还有其他方法吗?【问题... 查看详情
制作主视图的视图子视图而不是它视觉上的视图是一种好习惯吗?
】制作主视图的视图子视图而不是它视觉上的视图是一种好习惯吗?【英文标题】:Isitgoodpracticetomakeaviewsubviewofthemainview,notaviewitvisuallyliesupon?【发布时间】:2015-06-2309:18:41【问题描述】:假设在我的视图控制器中,我有一个自定... 查看详情