Question

Я пишу часть API приложения и работаю над аутентификацией с использованием JWT. Сейчас я просто генерирую токен и, когда пользователь создается, отправляет токен обратно в объект json, чтобы клиентский интерфейс имел дело с ним. Но правильно ли это? Разве я не должен положить токен в заголовок на стороне сервера? Поскольку, когда я хочу выйти из системы пользователя, я хочу получить доступ к токену в заголовке и удалить его со стороны сервера ...

благодарен за любой ответ

Ishwar Chandra · Answer 1 · 28 июня 2018

Вы можете использовать куки для хранения JWT, Когда токен JWT сохраняется в файле cookie, браузер автоматически отправляет его вместе с каждым запросом в один и тот же домен.

Если вы используете nodejs, лучший способ сохранить токен JWT в печенье-сессия

Преимущество cookie-сессии: переменная cookie-сессии не удаляется при перезапуске сервера или внесении изменений в код

Хранилище токенов JWT API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранилище токенов JWT API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы