node.js - 如何在客户端使用 JWT(从 API 获取)

标签 node.js express jwt

我正在使用第 3 方 API(TMDB) 创建一个网络应用程序。我面临的问题是身份验证和 session 。 API 要求用户进行身份验证:
第 1 步:创建请求 token
步骤2:请求用户批准生成的 token 的权限。(https://www.themoviedb.org/authenticate/%7BREQUEST_TOKEN%7D )
步骤 3:使用步骤 2 中用户批准的请求 token 创建一个 session ID。此 session ID 用于写入所有用户相关数据(例如发布评分),并且应保密。< br/>

因此,我可以轻松生成 session ID,但我面临的问题是我找不到一种方法来确保此 session ID 在我的应用程序中安全,以便稍后使用它来执行一些与用户相关的操作,例如发布对一部电影的评级。另外,我只是不知道如何让我的用户使用该 session ID 登录到我的应用程序。 请帮忙!

最佳答案

您有两种方法在客户端存储 jwt:

1) cookie - jwt 自动包含在对服务器的每个请求中

2) localStorage (sessionStorage) - 您应该从存储中获取 jwt 并附加到服务器请求

双方关于jwt实现的文章很多。

如果您想了解有关安全性和存储的更多信息,请阅读 this good article

关于node.js - 如何在客户端使用 JWT(从 API 获取),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58828802/

上一篇:node.js - 我看似有效的 URL 在本地解析,但在部署到 heroku 上时失败

下一篇:node.js - 如何将自定义类添加到 AWS Lambda 层?

相关文章:

node.js - 从对象 ID 数组中查找用户详细信息

sql - SQLite3 在 Node.js 中有准备好的语句吗?

表达静态文件夹与包罗万象的路线

node.js - Express.js : Use Routers inside Routers

python - 验证 AAD Azure 中的 JWT access_token 失败

angularjs - Angular 中的 JWT 身份验证 - 多个身份验证级别

node.js - eonasdan-bootstrap-datetimepicker v4.17.37 小部件未使用 common.js 加载

javascript - 如何使用 Express 框架从 Node.js 中的请求中获取字段?

node.js - 如何在nodejs中获取MIME类型base64编码的字符串?

java - 如何在 Spring 5 Controller 中以声明方式使用 JWT 授权?

©2024 IT工具网  联系我们