Stop Storing Tokens in the Browser: A Better Security Model for SPAs
Många single-page applications (SPAs) hanterar autentisering direkt i webbläsaren genom att lagra tokens i localStorage, sessionStorage eller cookies. Detta gör dem sårbara för cross-site scripting (XSS) och cross-site request forgery (CSRF). Det här webinaret introducerar Backend-for-Frontend (BFF)-mönstret, en mer säker och enklare metod för autentisering i SPAs.
Vi går igenom hur man kan ta bort tokens från webbläsaren, använda säkra sessionscookies och flytta autentiseringslogiken till backend.
Webinaret riktar sig till utvecklare som arbetar med OpenID Connect och OAuth och som vill ha ett modernt och säkert tillvägagångssätt för autentisering i SPAs. Vi visar levande kodexempel byggda med ASP.NET Core.
Du kommer att få insikt i:
• De verkliga riskerna med tokenlagring i webbläsaren
• Hur BFF-mönstret fungerar och varför det är säkrare
• Hur du bygger SPAs som förblir säkra
• Hur stora plattformar och organisationer tar till sig denna modell
Om Tore Nestenius
Tore är en ledande expert med över 20 års erfarenhet inom systemutveckling och mer än ett decennium som uppskattad utbildare för utvecklare. Som oberoende konsult levererar han utbildning, coachning och rådgivning inom .NET, ASP.NET Core, mjukvaruarkitektur, webbsäkerhet och identitetshantering.