PHP:基于 JWT 的身份验证

【问题标题】:PHP: JWT based authenticationPHP:基于 JWT 的身份验证
【发布时间】:2016-04-03 19:09:33
【问题描述】:

考虑到 PHP 中基于 JWT 令牌的身份验证,我意识到当用于构建 API 时,不可能在同一浏览器的不同选项卡中加载同一页面,因为对服务器的每个请求都需要令牌进行身份验证新标签没有的用户。

我目前正在进行的项目不需要我使用 cookie,身份验证应该是纯粹基于令牌的。

是我遗漏了什么还是应该这样工作?

PS:我在 JWT 身份验证中已经 2 天了

【问题讨论】:

    标签: php authentication jwt


    【解决方案1】:

    这应该使用cookie+token来完成。如果您将令牌存储在 cookie 中,您可以根据有效域在其他选项卡中使用它。它仍然是基于令牌的身份验证,您应该注意 cookie 的安全性。

    【讨论】:

    • 嗯,我明白了,所以因为我正在开发的是一个API,我不需要关心会话或cookie,而是发送给用户的数据的有效性
    • 只是不要使用 php 会话,将 jwt 令牌设置为基于您的域的 cookie 并过期,即 httponlysecure 并始终使用 ssl。
    【解决方案2】:

    如果您无法通过某些其他机制共享令牌,例如本地存储或可以交换令牌的 cookie,那么是的,这是正确的。

    请记住,虽然 localStorage 必须手动删除,所以它可能不是最好的机制。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-05-01
      • 2015-10-16
      • 1970-01-01
      • 2020-11-16
      • 2019-05-19
      • 2018-11-29
      • 2016-09-21
      • 2016-06-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode