Bonjour,

Je veux réaliser une single page application avec Vuejs en utilisant Laravel comme API. Pour pouvoir effectuer des requêtes sur les routes protégées il faut ajouter dans le header de la requête Authorization: Bearer token, il faut donc avoir accès au token. Pour la partie authentification j'utilise laravel passport mais le problème est que je ne sais pas ou stocker le token généré. J'ai regardé ce qui se faisait mais personne n'est d'accord. Pour vous quel est le meilleur endroit pour stocker le token ?

Et merci d'avance pour vos réponses

2 réponses


géneralement on stocke ça dans le localStorage

géneralement on stocke ça dans le localStorage

On évite le localstorage car c'est modifiable et accessible par le JS. Le mieux c'est un cookie en mode httpOnly et secure à true