每次请求后如何保存用户令牌[关闭]

Posted

技术标签:

【中文标题】每次请求后如何保存用户令牌[关闭]【英文标题】:how to save user token after every request [closed] 【发布时间】:2020-03-03 16:02:16 【问题描述】:

我有一个关于保存令牌的问题,我询问了一些开发人员,他们告诉我不应该将令牌保存在 localStorage 或浏览器中 我正在构建一个反应应用程序,因此每次用户从一个页面转到另一个页面时,我都必须使用该令牌重新加载用户信息。 我的问题是如何保存该令牌,以便每次需要时都可以调用该令牌?

【问题讨论】:

【参考方案1】:

避免使用本地存储,因为它可用于其他 3rd 方脚本并且容易受到 XSS 攻击。

相反,将其存储在 httpOnly cookie 中,这样可以避免可能有害的 javascript 脚本。

https://blog.logrocket.com/jwt-authentication-best-practices/https://dev.to/rdegges/please-stop-using-local-storage-1i04

【讨论】:

有没有办法检索它,我的意思是从后端

以上是关于每次请求后如何保存用户令牌[关闭]的主要内容,如果未能解决你的问题,请参考以下文章

刷新后如何使以前的 JWT 令牌无效

如何在传入的http请求标头中添加授权令牌[关闭]

如何在客户端上保存 JWT 令牌,在节点中使用 Hapi js。?

如何过滤掉 UIWebView 中的重复请求

如何保存 jwt 令牌以在下一个请求中使用?在nodejs中

如何验证请求标头、JWT 令牌