我正在使用JWT令牌从一个有角度的网站授权我的API请求,我将令牌保存在本地存储中,但问题是它容易受到攻击,因为攻击者可以轻松地从本地存储中获取令牌并轻松获取存储在令牌中或使用令牌做任何其他事情,有没有办法安全地存储这个令牌?
据我了解,您担心的是其他用户无法使用该令牌进行虚假使用(API调用)
为此,您可以为令牌设置较小的超时,例如5-10分钟并继续更新它。因此,即使有人得到它,他也不能在5分钟后使用它。
一些开发人员甚至使用10-20秒超时来避免这种情况。
您可以阅读此链接以获取更多用途 - JWT