如何在前端应用程序中处理PKCE令牌？

如何解决如何在前端应用程序中处理PKCE令牌？

我正在Laravel Passport中为nuxt应用程序使用PKCE实现授权代码授予，并且我在JSON响应中收到令牌。 问题是处理这些令牌以确保其安全的最佳方法是什么？

现在，我尝试使用js-cookie将refresh_token保存在cookie中：

cookies.set('refresh_token',refresh_token,{sameSite:'strict'});

然后我使用nuxt的axios模块来设置access_token：

this.$axios.setToken(access_token,'Bearer');

但是我不确定这是否是管理它们的正确方法。

当access_token过期时，我使用grant_type：'refresh_token'和cookie中的刷新令牌向my-server.dev/oauth/token发出请求。之后，我又得到了另一个令牌并重复相同的步骤。

谢谢！

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。