gpt4 book ai didi

Angular - 在浏览器 cookie 中存储 MSAL AccessToken

转载 作者:行者123 更新时间:2023-12-04 07:52:08 26 4
gpt4 key购买 nike

有没有一种方法可以配置 msal-angular 以将其 accessToken 配置存储在 cookie 中,而不是存储在 localStorage/sessionStorage 中。

我对将 token 存储在 localStorage/sessionStorage 中有安全问题。

Github 上也报告了此类问题(查看 here )

我还将 storeAuthStateInCookie 设置为 true,但这也不限制将 accessToken 保存在 localStorage 中。

经过研究,我发现这是 MSAL 库中的一个限制。我的问题是有没有人故意实现这个功能?

使用的库版本:

  1. @azure/msal-angular: 1.0.0-beta.4
  2. MSAL:1.2.1

最佳答案

看起来您无法通过 msal-angular 执行此操作,storeAuthStateInCookie 不是为此目的,它用于修复 issues due to security zones ,并且不适用于 msal-angular

This fix is not yet available for the msal-angular and msal-angularjs wrappers. This fix does not address the issue with Popup windows.

也来自这个GitHub issue :

Cookie is designed to be in addition to localstorage/sessionstorage, not as an alternative. It is introduced to solve an issue with IE TrustedZones. Exclusive cookie storage only is not something that we supported in the past.

@Highspeed7 We are in middle of a major update for the library and would love to consider this once we release the current in the works changes. @navyasric to add this in our road map and update this thread as and when we plan to support this.

也许以后会支持,但目前还不能支持。

关于Angular - 在浏览器 cookie 中存储 MSAL AccessToken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66903878/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com