Creen que es buena idea lo siguiente: Conozco plataformas como ed.team que cuando te logeas en ellas: te mandan el token asi: <code>/?au...

Pregunta de la clase:
Configuración y uso de Passport.js
Sergio Jurado Casado

Sergio Jurado Casado

Pregunta
studenthace 4 años

Creen que es buena idea lo siguiente:

Conozco plataformas como ed.team que cuando te logeas en ellas:

te mandan el token asi:

/?auth_token=ffdfsf
en la url mediante un
req.query
que a su vez se ha guardado en el localStorage.

Les pregunto si creen que es una alternativa hacerlo así o mejor no? A mi me gusta y ver el token no creo que sea peligroso para un posible atacante o sí?

No hay respuestas
para escribir tu comentario
Curso de Express.js

Curso de Express.js

Crea una aplicación web desde cero con Express.js, uno de los frameworks más populares de JavaScript. Genera tu web app de forma fácil y rápida gracias a sus plugins de alto rendimiento y despliega toda tu creatividad en el desarrollo de tus aplicaciones con Express.

Ir al curso
Curso de Express.js
Curso de Express.js

Curso de Express.js

Crea una aplicación web desde cero con Express.js, uno de los frameworks más populares de JavaScript. Genera tu web app de forma fácil y rápida gracias a sus plugins de alto rendimiento y despliega toda tu creatividad en el desarrollo de tus aplicaciones con Express.

Ir al curso