存储 json 网络令牌

【问题标题】:Storing json web token存储 json 网络令牌
【发布时间】:2016-04-20 15:44:02
【问题描述】:

我正在学习 reactjs、redux 和 json web token。我对所有这些都是新手。

在我的示例应用程序中,用户从登录页面发送信息。如果信息为真,则创建 jwt 并将其设置为状态并发送到客户端。它设置为 localStorage。当客户端发送其他请求时,localStorage 中的 token 通过 redux action 发送到服务器进行验证。

我阅读了一些示例和教程。其中一些已经在 HTTP 标头中发送了 jwt。

我必须将它发送到标题吗? localStorage 和 state 够用吗?

【问题讨论】:

  • 我不建议将其存储在本地存储中,因为它会一直存在直到明确删除。如果您将其存储在 cookie 或会话存储中,可能会导致一些奇怪的事情,并且必须检查您不必担心的事情。

标签: reactjs jwt redux react-redux json-web-token


【解决方案1】:

我必须将它发送到标题吗?

您必须以某种方式在请求中将其发送到服务器。无论是作为标头还是作为请求有效负载的一部分,都没有关系,但是将其作为Authorization 标头的一部分发送更方便并且几乎可以肯定被认为是更好的做法。使用 Authorization 标头可以避免根据类型(POST / GET 等)在请求正文和查询参数之间移动 JWT。

localStorage 和 state 够不够用?

没有。在客户端本地存储 JWT 不会通知服务器客户端的身份验证状态。您必须将 JWT 与需要用户授权的每个请求一起发送到服务器。

做一些关于 JWT 的阅读。网上有很多链接和库可供您使用。 Here is one to get you started.

【讨论】:

  • 您好,谢谢您的回答。还有一件事。我将 localStorage 中的 jwt 从客户端中的操作发送到服务器中的减速器。这样合适吗?
猜你喜欢
  • 1970-01-01
  • 2017-06-06
  • 2019-08-08
  • 2017-09-03
  • 1970-01-01
  • 2023-03-16
  • 2018-11-17
  • 2019-02-01
  • 2016-02-18
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode