tersebut, misalnya dalam local storage atau cookie, dan mengirimkannya kembali ke server setiap kali mengirim request yang memerlukan autentikasi. Token ini harus dikirimkan dalam header Authorization dari request HTTP. Server kemudian akan memvalidasi token tersebut sebelum memproses request. Jika ... membocorkan token. Selain itu, untuk menghindari Cross-Site Scripting (XSS) attack, penyimpanan token di client harus dilakukan dengan hati-hati. Menggunakan HTTPOnly cookie bisa menjadi pilihan yang aman untuk menyimpan token di sisi client. Selain itu, pertimbangan lain adalah 'token refresh'.
HTTPOnly Cookie
- Home
- HTTPOnly Cookie