问题描述
我正在Laravel Passport中为nuxt应用程序使用PKCE实现授权代码授予,并且我在JSON响应中收到令牌。 问题是处理这些令牌以确保其安全的最佳方法是什么?
现在,我尝试使用js-cookie将refresh_token保存在cookie中:
cookies.set('refresh_token',refresh_token,{sameSite:'strict'});
然后我使用nuxt的axios模块来设置access_token:
this.$axios.setToken(access_token,'Bearer');
但是我不确定这是否是管理它们的正确方法。
当access_token过期时,我使用grant_type:'refresh_token'和cookie中的刷新令牌向my-server.dev/oauth/token发出请求。之后,我又得到了另一个令牌并重复相同的步骤。
谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)