我们要将 JWT 存储为 cookie 吗?

Posted

技术标签:

【中文标题】我们要将 JWT 存储为 cookie 吗?【英文标题】:Shall we store JWT as a cookie? 【发布时间】:2016-04-10 16:27:47 【问题描述】:

我正在考虑用JWT 基于令牌的身份验证替换旧的session-cookie-based 身份验证。我从here 读到,建议将 JWT 存储为 cookie。

如果是这样,那不是重新实现signed cookie吗?

【问题讨论】:

【参考方案1】:

是的,但优点是格式(即 JSON)、一些信息元素(到期时间戳、发行时间时间戳、发行者等)和保护它的方法(即签名/加密方法)是标准化,因此您可以使用库存库以非常方便且无错误的方式创建和阅读它。

【讨论】:

以上是关于我们要将 JWT 存储为 cookie 吗?的主要内容,如果未能解决你的问题,请参考以下文章

使用Cookie存储有spring boot jwt logout解决方案吗?

安全性 - 本地存储与 Cookie

使用带有 KONG API 网关的 cookie 进行 JWT 身份验证

如何在前端使用 HttpOnly jwt cookie

熬夜彻底搞懂Cookie Session Token JWT

实践剖析.NET Core如何支持Cookie和JWT混合认证授权