Мне нужно сохранить токен обновления в памяти в приложении с угловым (Javascript).Защита refresh-token в Javascript/AngularJS
Токен будет доставлен через Ajax-вызов при аутентификации, а затем должен храниться в памяти до тех пор, пока пользователь не выйдет из системы или не закроет браузер.
Теперь я хочу знать, как я могу сохранить этот токен в памяти, поэтому он не может быть извлечен путем доступа к консоли или взломанного плагина, который имеет доступ к веб-странице.
я нашел другую нить о том, как использовать обновление экрана жетоны в угловом, но я думаю, что реализация не является безопасной:
AngularJS - http interceptor - resend all request after token refresh
было бы безопасно, если я заменил authService с собственным объектом хранить токен обновления и доступа?
С какой угрозой вы пытаетесь защитить его? Обратите внимание, что он уже на клиенте, поэтому вы не можете скрыть его от пользователя. Какую атаку вы имеете в виду? Возможно, XSS? –
Да XSS или вредоносный плагин браузера или ...? Я не очень разбираюсь в этих вопросах. – mvermand
Я немного подумал об этом, на самом деле это хороший вопрос. Интересно, что думают другие люди безопасности, надеюсь, что вы получите ответ. –