Безопасно ли хранить токен доступа в файле cookie?
Я проверил, и даже если у вас есть токен доступа, если вы не вошли в систему должным образом, вы получите 401.
Маркер доступа меняется (я меняю его) каждый раз, когда пользователь входит в систему.
Файл cookie уничтожается при выходе из системы или по тайм-ауту (в зависимости от параметра «запомнить»).
Должен ли я в любом случае хранить его где-то еще? Где о?
Bearer + accesstoken
- person Inigo EC   schedule 09.09.2018