Segurança em relação ao TOKEN no LocalStorage
[Concluído]
Olá Carlos,
Fiquei na dúvida se deixar esse token armazendo alí no localStorage é uma prática segura, eu sei que usuários leigos não vão chegar alí, porém, as vezes temos usuários mal intensionados que podem utilizar daquele token salvo em cache
Existe alguma outra forma de tornar o VUEX uma ferramenta não-volátil?
Olá Brian!
Tudo bem?
Isso não influência na segurança diretamente.
Explico o porque. Imagine um sistema de autenticação baseado em sessão (a autenticação default do Laravel).
Mesmo trabalhando com sessão gera um armazenamento local (no browser do usuário) e outro no servidor. Com a técnica de session hijacking é possível roubar essa informação local e acessar o sistema se passando por outro usuário. Porém, isso é facilmente resolvido trabalhando em cima do protocolo https, porque todos os dados são trafegados de forma criptografada.
Agora visando esse tipo de prática, que é armazenar o token no browser em localStorage (prática comum em aplicações frontend), a forma de roubar ela seria acessar fisicamente a maquina da pessoa e pegar o token. Porém, isso é um problema que não é mais do desenvolvedor, mas sim, do usuário. Porque seria o mesmo que deixar o facebook aberto...
Entendeu onde quero chegar amigo?
Entendi sim, obrigado por exclarecer ;)
Precisa estar logado para conseguir responder a este ticket!
Clique Aqui Para Entrar!