[以前,我将令牌存储在带有vue-cookie的cookie上。但是,我对如何使它们安全(仅适用于https)或其他东西不完全了解,而且用户可以通过Applications(chrome)轻松查看它们。
现在,我以vuex的状态存储用户的令牌,并由persistedState保护,以便用户每次刷新页面时都不会重置该令牌。在普通用户中也不可见。
这是“好”还是好的方法?
PS:我仅存储令牌,而不存储用户的信息或其他任何东西
这种做法很好。特别是如果仅存储令牌,则可以在其他地方验证信息。例如,我以某种状态存储用户令牌,然后使用包含与令牌相关的其他信息的数据库对后端进行验证。只要您认为用户明确知道自己或他人的令牌就不会构成威胁,就不必担心。