angular - 防止javascript sdk在localstorage上存储cognito id令牌?
问题描述
我有一个带有角度的 SPA,我使用 AWS cognito 和 javascript aws sdk 'amazon-cognito-identity-js' 来验证我的用户。
问题是令牌由 sdk 存储在 localstorage 上。因此,在我执行 globalSignOut 后,访问令牌无效,但 id 令牌不会被撤销并继续有效,直到到期时间结束(默认情况下,witch 为 1h)如果黑客在我连接时检索我的 id 令牌,他在signoutOut后仍然可以使用它连接到后端。
那么,我的问题是有什么方法可以防止 sdk 将所有令牌存储在 localstorage 上?特别是idtoken?你有什么建议吗?还是您以前遇到过这种行为?
提前致谢。
解决方案
推荐阅读
- javascript - 如何在 AG-Grid 中设置列的动态字段?
- java - 特定项目没有控制台输出 - Java Eclipse
- python - 如何封装将控制台打印到 Word 的方法
- powershell - 脚本作为本地系统运行时的额外字符
- reporting-services - 在 SSRS 报告表中,有没有办法拥有两组重复组?
- go - WebsocketServer:向连接的客户端发送事件消息
- string-concatenation - 可以在 ArnoldC 中连接整数和字符串吗?
- javascript - 如何在此表中添加特定的 OnClick 侦听器?
- plsql - Oracle APEX - 语言更改时查询中缺少列
- javascript - VUE.JS/HTTP。使用 vue.js 将 http 查询结果获取到 html 的问题