用于 JWT 刷新令牌的 react-native 中的 httpOnly cookie
Posted
技术标签:
【中文标题】用于 JWT 刷新令牌的 react-native 中的 httpOnly cookie【英文标题】:httpOnly cookie in react-native for JWT refresh-token 【发布时间】:2020-06-19 13:42:06 【问题描述】:我有一个快速节点服务器。我只通过 httpOnly cookie 发送 JWT 访问令牌作为响应,还发送一个 JWT 刷新令牌。在浏览器中使用它时,该刷新令牌会随每个后续请求自动发送。
但是当我尝试在 react native 项目中使用它时,httpOnly cookie 不会自动保存在应用程序中,服务器也不会通过 api 请求获取任何 cookie。 我认为没有地方可以将 httpOnly cookie 保存在 react-native 中。有人建议我将其保存在 AsyncStorage 中,但由于它是 httpOnly cookie,我无法通过 javascript 读取它,因此无法将其保存到任何地方。
做原生反应不保存或处理http-only cookie ??
【问题讨论】:
您找到解决方案了吗?谢谢x 是和不是。让我澄清一下。 react-native 无法处理 httpOnly cookie。所以你能做的你不应该发送 httpOnly cookie,而是发送一般 cookie。现在,如果你有一个 web 应用程序和一个 react native 应用程序。您必须为两者创建 2 个不同的 API 端点。对于 web 应用程序:您将为 react-native 应用程序发送 httpOnly cookie:如果您发现任何更好的解决方案,您将发送一个通用的非 httpOnly cookie,请告诉我。 【参考方案1】:今天库好像是通过android和ios的cookie管理器来管理的
像这样: https://openbase.io/js/@react-native-community/cookies/documentation
【讨论】:
如果您可以放置一些与原始问题相关的代码片段,将会非常有帮助。以上是关于用于 JWT 刷新令牌的 react-native 中的 httpOnly cookie的主要内容,如果未能解决你的问题,请参考以下文章