我正在开发一个 Flutter Web 应用程序,需要使用 JWT 令牌进行用户身份验证。成功登录后,我会收到一个 JWT 令牌,我需要安全地存储该令牌以发出经过身份验证的 API 请求。
我考虑过一些选择,例如:
本地存储:使用 dart:html 库将令牌存储在 localStorage 中。
任何在 Flutter Web 中安全存储 JWT 令牌的指南或最佳实践将不胜感激!
将 JWT 保存在本地存储上应该不会有任何问题。您可以做的另一件事是将带有 httpOnly 标志的 cookie 中的令牌从服务器传递到前端。
dart.html