将您的 jwt 令牌存储在 react 或 angular 或 vue 中

Posted

技术标签:

【中文标题】将您的 jwt 令牌存储在 react 或 angular 或 vue 中【英文标题】:Storing your jwt token in react or angular or vue 【发布时间】:2021-09-10 00:36:47 【问题描述】:

朋友们好,感谢您回答这个问题。

你在哪里存储令牌 jwt,你认为保存令牌更安全?

【问题讨论】:

cheatsheetseries.owasp.org/cheatsheets/… 【参考方案1】:

一个建议是将令牌存储在 localStorage 中。

请参阅 (https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage)。

如果您在公共或共享访问机器上的 Web 应用程序中使用令牌,则 JWT 令牌必须包含过期时间 (exp) 声明,以便最大限度地减少令牌重复使用的可能性。

在许多商业系统中,还有另一种首选方法,即将令牌作为会话存储在安全数据存储中。这种方法我经验较少,可以与第三方令牌身份验证提供商一起探索。

【讨论】:

以上是关于将您的 jwt 令牌存储在 react 或 angular 或 vue 中的主要内容,如果未能解决你的问题,请参考以下文章

反应并将 jwt 令牌存储在本地存储中

我可以在哪里将 JWT 令牌存储在 React js 中以验证应用程序后端的各种路由?

React:存储 JWT

如何使用 jwt 在 React 中正确存储当前用户信息

使用jwt身份验证保护react应用程序

将 jwt 令牌添加到 GET 请求在 React 中不起作用