【发布时间】:2021-04-01 11:42:54
【问题描述】:
有没有办法配置 msal-angular 以将其 accessToken 配置存储在 cookie 中,而不是存储在 localStorage/sessionStorage 中。
我对将令牌存储在 localStorage/sessionStorage 中存在安全问题。
Github 上也报告了此类问题(检查 here)
我还将storeAuthStateInCookie 设置为true,但这也不限制将accessToken 保存在localStorage 中。
经过研究,我发现这是 MSAL 库中的一个限制。我的问题是有人故意实现了这个功能吗?
使用的库版本:
- @azure/msal-angular: 1.0.0-beta.4
- msal:1.2.1
【问题讨论】:
标签: angular adal msal msal.js msal-angular