[Перевод] Локальное хранилище или куки? Безопасное хранение JWT на клиенте

JWT (JSON Web Token) — это замечательный стандарт, основанный на формате JSON, позволяющий создавать токены доступа, обычно используемые для аутентификации в клиент-серверных приложениях. При использовании этих токенов возникает вопрос о том, как безопасно хранить их во фронтенд-части приложения. Этот вопрос нужно решить сразу же после того, как токен сгенерирован на сервере и передан клиентской части приложения. Материал, перевод которого мы сегодня публикуем, посвящён разбору плюсов и минусов использования локального хранилища браузера (localStorage) и куки-файлов для хранения JWT. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как внедрить двухфакторную аутентификацию в веб-приложения, не предусматривающие ее изначально
• Ландшафт угроз информационной безопасности последних лет. Часть 1
• В России появился единый конструктор писем с ИИ
• Самые интересные задачи для безопасников — Джабба одобряет
• Как пройти путь до руководителя инфобеза?
• Стажировки в SOC. Часть 1: как организовать обучение на 1 тыс. человек
• Эволюция чат-ботов: 5 причин внедрить Telegram Web App
• Тестирование PT NGFW: ранняя версия межсетевого экрана нового поколения от Positive Technologies
• Обеспечение безопасности загрузчика GRUB в Linux
• Кадровый голод в сегменте маркетинговых услуг