【问题标题】:Angular - Store MSAL AccessToken in browser cookiesAngular - 将 MSAL AccessToken 存储在浏览器 cookie 中
【发布时间】:2021-04-01 11:42:54
【问题描述】:

有没有办法配置 msal-angular 以将其 accessToken 配置存储在 cookie 中,而不是存储在 localStorage/sessionStorage 中。

我对将令牌存储在 localStorage/sessionStorage 中存在安全问题。

Github 上也报告了此类问题(检查 here

我还将storeAuthStateInCookie 设置为true,但这也不限制将accessToken 保存在localStorage 中。

经过研究,我发现这是 MSAL 库中的一个限制。我的问题是有人故意实现了这个功能吗?

使用的库版本:

  1. @azure/msal-angular: 1.0.0-beta.4
  2. msal:1.2.1

【问题讨论】:

    标签: angular adal msal msal.js msal-angular


    【解决方案1】:

    看起来你不能通过 msal-angular 做到这一点,storeAuthStateInCookie 不是为了那个,它是用来修复 issues due to security zones,并且不适用于 msal-angular

    此修复尚不适用于 msal-angular 和 msal-angularjs 包装器。此修复未解决弹出窗口的问题。

    也来自这个GitHub issue

    Cookie 旨在作为 localstorage/sessionstorage 的补充,而不是作为替代方案。引入它是为了解决 IE TrustedZones 的问题。我们过去不支持仅存储 cookie 独占。

    @Highspeed7 我们正在进行库的重大更新,一旦我们发布当前正在进行的更改,我们很乐意考虑这一点。 @navyasric 将此添加到我们的路线图中,并在我们计划支持此功能时更新此线程。

    也许它会在未来支持这个,但目前它不能这样做。

    【讨论】:

    • 感谢您对问题的支持,Joy。我现在有第二个意见。
    猜你喜欢
    • 2021-10-13
    • 2021-06-29
    • 2021-06-04
    • 2018-10-30
    • 1970-01-01
    • 2020-05-05
    • 2017-10-07
    • 2014-09-18
    • 1970-01-01
    相关资源
    最近更新 更多