如何在前端使用令牌进行身份验证

Posted

技术标签:

【中文标题】如何在前端使用令牌进行身份验证【英文标题】:How to use tokens in frontend for authentication 【发布时间】:2020-12-03 13:09:36 【问题描述】:

我目前正在开发一个 React-Django 应用程序并使用 dj-rest-auth 包和 JWT 在后端进行身份验证。它工作得很好,当用户登录时,服务器会使用包含 access_token 的 HttpOnly cookie 进行响应。

我不明白的是,如果我无法从前端读取令牌值,因为它是 HttpOnly,我该如何使用 response-cookie 中的 access_token 来处理我的网络应用程序中的请求?

我尝试了将 JWT 存储在 cookie 中的 js-cookie 包,因为它是用 JS 编写的,所以我无法将其设为 HttpOnly。所以我将 access_token 存储在 cookie 中,但它不会破坏 HttpOnly cookie 的要点,因为它们都存储相同的令牌值?

【问题讨论】:

【参考方案1】:

您可以将令牌发送到标头上的 api 调用 Authorization Bearer + token

【讨论】:

以上是关于如何在前端使用令牌进行身份验证的主要内容,如果未能解决你的问题,请参考以下文章

下载文件时如何传递身份验证令牌?

带有 okta OAUTH 令牌身份验证的 Django Rest API

在哪里存储身份验证令牌(前端)以及如何将其放入多个端点的 http 标头中?

身份验证后请求其他服务时如何从 JWT 令牌获取用户名?

用于反应前端的基于令牌的身份验证

如何在节点 js 的服务器端验证谷歌身份验证令牌?