Boa pergunta. Dependendo da aplicação, pode ser vantajoso. Como por exemplo, no · AfonsoDolmen

Respondendo a "Interessante, mas e sobre o armazenamento do to..." dentro da publicação A importância da utilização de tokens em API's

AfonsoDolmen

6 dias atrás

Boa pergunta. Dependendo da aplicação, pode ser vantajoso. Como por exemplo, no exemplo de aplicativos mobile é utilizado o armazenamento deste token para manter o usuário autenticado.

Armazenamento de Tokens em Cookies podem ser inseguros pois há chances de ocorrer um ataque CSRF (Cross-Site Request Forgery).

Dependendo da aplicação, podem ser extremamente úteis, porém no meu dia a dia como dev, não utilizo armazenamento local de Tokens ou etc. Pois, os tokens utilizados são descartados após o uso.

vicenthy

6 dias atrás

Pesquisando sobre, pois também fiquei curioso só usar cookie na verdade é uma boa opções desde que vc utiliza a flag httpOnly e secure.
pois o httpOnly impede ataque xss pois não é possível enviar usando javascript
e o secure só permite o envio usando https.

Ainda estou pesquisando sobre o assunto pois sempre utilizei localstorage.

AfonsoDolmen

Autor

5 dias atrás

Interessante, também sempre utilizei o localstorage para armazenamento local. Parece ser uma alternativa válida!

vicenthy

5 dias atrás

Perguntando ao chatgpt achei uma abordagem interessante que é a seguinte:

Como mencionei acima usando essa configuração com cookie o controle da sessão e segurança fica toda no backend isso é como aplicações mvc tradicionais e a forma de trafegar o token é via navegador no caso do angular existe a possibilidade de passar a flag withcretential nas requisições com isso o navegador sabe que precisa enviar o token.

Achei essa forma bem interessante e parece ser bem simples de trabalhar tbm.