1
我在本地存儲中存儲來自google oauth2的訪問令牌。現在,問題是,這是一個安全問題。另一個人可以從我的瀏覽器複製本地存儲值並輸入網址來訪問我的帳戶。我們如何解決這個問題,因爲訪問令牌通常只存儲在本地或會話存儲中。我們可以給註銷後說60分鐘,這樣的:Oauth2訪問令牌安全問題+ angular 2
this.expiresTimerId = setTimeout(() => {
console.log('Session has expired');
this.doLogout(440);
}, 3600);
但是,存在60分鐘,這可能導致安全漏洞的漏洞。如何避免這種情況?