javascript - 我应该在哪里存储 JWT 的不记名 token ?

标签 javascript jquery json authentication jwt

这个问题在这里已经有了答案:





Where to save a JWT in a browser-based application and how to use it

(5 个回答)


5年前关闭。




我正在开发一个 JWT 应用程序,并且好奇对于在 header 中作为 Bearer token 传递的 token 最有效的存储机制是什么。

在 jQuery 上实现这一目标的最佳方法是什么?有没有比其他方法更安全的方法?

最佳答案

通常 JWT token 是在服务器端生成的(通过中央身份验证服务,如 IdentityServer),并用于访问同一应用程序的微服务 API。在大多数情况下,JWT token 都有过期时间(分钟或小时),过期时客户端应从身份验证服务请求新 token 。如果是这种情况,您不需要长时间存储 JWT token - 它只是前端部分的“上下文”。当网页完全重新加载时,应该请求新的 JWT token ,这是正常行为。

您可以通过以下方式为所有 jQuery ajax 调用指定 JWT auth header :

var jwt = "your_jwt_token_value";
$.ajaxSetup({
    headers: {
        'Authorization': "Bearer " + jwt
    }
});

关于javascript - 我应该在哪里存储 JWT 的不记名 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40317506/

相关文章:

javascript - 动态缩放容器中的Javascript代码编辑器

javascript - 如何使用我自己的坐标将折线添加到 OpenLayers 3

javascript - Facebook 未捕获的安全错误

javascript - 我该如何在没有保护子句的情况下重写jQuery?

python - 从 Excel 生成 JSON 文件以在 Python 中读取

java - 如何在使用 Jackson 将对象序列化为 JSON 时避免 @type 中的类名

python - JSON字段postgres像

php - Javascript如何安全地访问用户信息?

javascript - 通过双击元素编辑表单

javascript - jQuery-获取替代文本并添加到警报