SPAのAccess Tokenの保存場所
SPA
において
Access Token
をどこに保存するか
窃取・悪用を防ぎつつ、セッション切れ/強制ログアウトなどの不便な
UX
を避けたいモチベーションがある
2021-08
SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話
In-memory
、
Cookie
、
Local Storage
、
Session Storage
の4択
CookieかLocal Storageが一般的だがそれぞれ
CSRF
や
サードパーティ
ライブラリ
による窃取の脅威がある
Auth0
はIn-memory方式を推奨している
2022-08
Auth0のアクセストークンをLocal Storageに保存するのは安全?メリット・デメリットをin-memory方式と比較して検討する
In-memoryとLocal Storageの2つを比較したときに
セキュリティ
面では大差ないという考察