Rodrigo Andres hace 5 años
Datos Sensibles en Local Storage
Hola, quiera saber cual es la forma correcta de guardar de forma segura los datos del cliente por ejemplo un token de autorizacion o algun ID de entidad de datos, yo antiguamente los guardaba en local storage, pero se me hace un poco inseguro, ya que es muy facil para el usuario ver y poder editar esa data.
Alguna idea o metodos de buenas practicas usando angular y API REST.
Saludos,
Responder 1 respuesta
Que tal Rodrigo,
Buenos días, en lugar de utilizar el *local storage*, mi recomendación es que uses el *session storage* ya que ese objeto se limpia cada que cierras una pestaña.
Ahora bien, es muy usual que queramos poner una opción de "Recordarme" para que nuestros usuarios no estén capturando su contraseña cada vez que quieren ingresar, en ese caso, el mejor lugar sí sería el *local storage*.
Otra cosa muy importante es que tu token (si usas JWT) expire en un tiempo razonable (un par de días podría ser), así reduces la posibilidad de un ingreso no deseado.
Hace tiempo de hecho implementamos un sistema cuyo token expiraba a los 60 minutos, eso por el tipo de información que se manejaba.
Saludos.
Por favor inicia sesión para participar en esta pregunta
