角4 OAuth安全定位存储

Question

我从角4开始，现在我尝试使用oauth进行身份验证。如果凭据正确，服务器将向客户端发送令牌。现在我将它保存到本地存储：localStorage.setItem('currentUser', data.access_token);

授权人检查

 if (localStorage.getItem('currentUser')) {

这安全吗？还是有必要采取进一步措施？

Answer 1

这是正确的方法，但你必须这样做。

1. 会话启动/登录时获取令牌
2. 使用令牌保护路由
3. REST / HTTP方法使用令牌
4. 会话结束/注销时删除令牌

您的方法是正确的，这些步骤只需明确地提及所有内容。