存储JWT令牌的位置?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了存储JWT令牌的位置?相关的知识,希望对你有一定的参考价值。
我正在实现需要身份验证的REST服务。我正在使用JWT。
现在,android App在登录时发送请求,获取令牌,并且必须在每个后续请求的标头中发送令牌。
我的问题是,如何存储令牌,或者我应该在哪里存储它?
- 共享首选项
- SQLite数据库
- 在一个文件中
这样做的最佳做法是什么?或者我是以完全错误的方式来做这件事的?
答案
我发现这里和这里(qazxsw poi)
例如,如果您正在编写Android应用程序,则需要在src中存储所有访问令牌(这是您需要的API文档才能使其正常工作)。如果您是ios开发人员,则需要在SharedPreferences中存储您的访问令牌。
Keychain
另一答案
如果您正在使用REST服务并希望存储JWT,那么最好的方法是for android。您应该存储在SharedPreferences中以确保安全。
PrivateMode和SharedPreference用于存储和检索JWT。在用户名和密码的POST请求之后检索JWT
SharedPreference.Editor从响应中检索JWT并保存在共享首选项中使用
private void makeJsonRequest() {
String json_req = "json_req";
// String url = getContext().getString(R.string.LOGIN_URL);
String url="";
final JSONObject obj=new JSONObject();
try{
obj.put("username",name);
obj.put("password",pass);
}catch (JSONException e)
{
e.printStackTrace();
}
JsonObjectRequest req = new JsonObjectRequest(Request.Method.POST, url, obj,
new Response.Listener<JSONObject>() {
@Override
public void onResponse(JSONObject response) {
}
},
new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
}
}) {
@Override
public Map<String, String> getHeaders() throws AuthFailureError {
Map<String, String> headers = new HashMap<>();
return headers;
}
};
AppController.getInstance().addToRequestQueue(req, json_req);
从SharedPreference获取令牌
SharedPreferences prefs;
SharedPreferences.Editor edit;
prefs=getActivity().getSharedPreferences("myPrefs",Context.MODE_PRIVATE);
edit=prefs.edit();
try {
String saveToken=response.getString("token");
edit.putString("token",saveToken);
Log.i("Login",saveToken);
edit.commit();
}
catch (JSONException e)
{
e.printStackTrace();
}
以上是关于存储JWT令牌的位置?的主要内容,如果未能解决你的问题,请参考以下文章
在 .net 核心 web api 中存储 JWT 令牌的位置?