【发布时间】:2017-06-02 05:11:02
【问题描述】:
我已为我的 rest api 进行了 JWT 身份验证。现在我可以登录我的服务并在标题中为我的下一个角度请求设置一个令牌。但是当重新加载我的页面浏览器时,我的令牌丢失了。可能听起来很荒谬,但我想知道修复它的优雅方法。
【问题讨论】:
标签: angularjs authentication header token jwt
【发布时间】:2017-06-02 05:11:02
【问题描述】:
您可以将 JWT 令牌存储在 localStorage 或 sessionStorage 中,并在发出请求时将其附加到标头中。
【讨论】:
-
好的,所以我将这个标头用于我需要的每个请求。知道了。进行休息身份验证的最佳方法是什么?安全吗?
-
我建议您阅读 jwt jwt.io/introduction 的介绍,以防您还没有阅读不同类型的令牌 auth0.com/blog/…,然后您可以更好地决定将令牌存储在何处。网上也有很多关于如何安全存储令牌的文章。