Entrar Ainda não tem acesso?
1
resposta

Sistema com Javascript

por Estudante
| 222.7k xp | 30 posts

Olá pessoal,

Estou fazendo uma miniaplicação aqui na empresa, onde ela consome uma API que usa autenticação por JWT (login feito com e-mail e senha)...

Como tudo que fiz até hoje foi com PHP, estou um pouco receoso com questões de segurança pois a aplicação está sendo feita completamente com JavaScript, HTML e CSS.

Aí fica a dúvida, é seguro que vários usuários fiquem com seus tokens armazenados em cookies?

Obs: Sempre que o token vence, a aplicação apaga o cookie e pede pro usuário entrar com email e senha novamente.

1 resposta
por André Chaves
| 1967.1k xp | 2579 posts
Instrutor

Oi Jefferson, tudo bom?

Isso depende de como o token está sendo criado. Normalmente, frameworks de autenticação costumam criar tokens baseados no ip do usuario logado, o que evita bastante fraude. Porém, todos utilizam cookies/session para armazenar a informação. Ou seja, utilizar cookies em sí não é um problema.

Abraço