我正在使用第 3 方 API(TMDB) 创建一个网络应用程序。我面临的问题是身份验证和 session 。 API 要求用户进行身份验证:
第 1 步:创建请求 token
步骤2:请求用户批准生成的 token 的权限。(https://www.themoviedb.org/authenticate/%7BREQUEST_TOKEN%7D
)
步骤 3:使用步骤 2 中用户批准的请求 token 创建一个 session ID。此 session ID 用于写入所有用户相关数据(例如发布评分),并且应保密。< br/>
因此,我可以轻松生成 session ID,但我面临的问题是我找不到一种方法来确保此 session ID 在我的应用程序中安全,以便稍后使用它来执行一些与用户相关的操作,例如发布对一部电影的评级。另外,我只是不知道如何让我的用户使用该 session ID 登录到我的应用程序。 请帮忙!
最佳答案
您有两种方法在客户端存储 jwt:
1) cookie - jwt 自动包含在对服务器的每个请求中
2) localStorage (sessionStorage) - 您应该从存储中获取 jwt 并附加到服务器请求
双方关于jwt实现的文章很多。
如果您想了解有关安全性和存储的更多信息,请阅读 this good article
关于node.js - 如何在客户端使用 JWT(从 API 获取),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58828802/