Devo eseguire l'accesso automatico con un token sul mio sito web. Il token viene generato sul back-end, sul front-end (applicazione a singola pagina) Devo memorizzare il token in modo sicuro.
Uso canali protetti (HTTPS e WSS).
Potresti supporre difetti di sicurezza / vettori di attacco nei prossimi casi :
- Salva token come variabile globale (accessibile dalla console), senza crittografia;
- Store token come variabile locale, senza crittografia;
- Store token nella memoria locale, senza crittografia;
- Store token nella memoria locale con crittografia.
Quali sono le migliori pratiche per archiviare il token per le mie esigenze?