我正在开发一个 JWT 应用程序,并且很好奇对于在 header 中作为不记名 token 传递的 token 最有效的存储机制是什么。
在 jQuery 上实现这一目标的最佳方法是什么?有没有比其他方法更安全的方法?
最佳答案
通常,JWT token 在服务器端生成(由中央身份验证服务,如 IdentityServer),并用于访问同一应用程序的微服务 API。在大多数情况下,JWT token 都有过期时间(分钟或小时),过期时客户端应向身份验证服务请求新的 token 。如果这是您的情况,您不需要长期存储 JWT token - 它只是前端部分的“上下文”。当网页完全重新加载时,应请求新的 JWT token ,这是正常行为。
您可以通过以下方式为所有 jQuery ajax 调用指定 JWT auth header :
var jwt = "your_jwt_token_value";
$.ajaxSetup({
headers: {
'Authorization': "Bearer " + jwt
}
});
关于javascript - 我应该在哪里存储 JWT 的不记名 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40317506/