Interessante, mas e sobre o armazenamento do token? Gostaria de saber sua opnião sobre isso.
Em resposta a A importância da utilização de tokens em API's
2
1
Boa pergunta. Dependendo da aplicação, pode ser vantajoso. Como por exemplo, no exemplo de aplicativos mobile é utilizado o armazenamento deste token para manter o usuário autenticado.
Armazenamento de Tokens em Cookies podem ser inseguros pois há chances de ocorrer um ataque CSRF (Cross-Site Request Forgery).
Dependendo da aplicação, podem ser extremamente úteis, porém no meu dia a dia como dev, não utilizo armazenamento local de Tokens ou etc. Pois, os tokens utilizados são descartados após o uso.
2
Pesquisando sobre, pois também fiquei curioso só usar cookie na verdade é uma boa opções desde que vc utiliza a flag httpOnly e secure.
pois o httpOnly impede ataque xss pois não é possível enviar usando javascript
e o secure só permite o envio usando https.
Ainda estou pesquisando sobre o assunto pois sempre utilizei localstorage.
1
Interessante, também sempre utilizei o localstorage para armazenamento local. Parece ser uma alternativa válida!
1
Perguntando ao chatgpt achei uma abordagem interessante que é a seguinte:
Como mencionei acima usando essa configuração com cookie o controle da sessão e segurança fica toda no backend isso é como aplicações mvc tradicionais e a forma de trafegar o token é via navegador no caso do angular existe a possibilidade de passar a flag withcretential nas requisições com isso o navegador sabe que precisa enviar o token.
Achei essa forma bem interessante e parece ser bem simples de trabalhar tbm.