在哪里存储 JWT 令牌 Laravel 5.6 应用程序?

Posted

技术标签:

【中文标题】在哪里存储 JWT 令牌 Laravel 5.6 应用程序?【英文标题】:where to store JWT token Laravel 5.6 Apps? 【发布时间】:2019-02-06 07:20:12 【问题描述】:

目前,我使用laravel 5.6 构建了一个Web 应用程序,其中包含Web 和API 路由,并且我使用JWT token 作为API 的身份验证。

我只是想知道存储JWT token 的方式更安全还是最安全?

Laravel 会话或javascript localStorage

【问题讨论】:

Laravel 会话。 JWT 是无状态的,所以它不应该在服务器中。将其存储到浏览器存储 localstorage 容易受到 XSS 攻击吗? 【参考方案1】:

Json Web 令牌适用于无状态。所以请不要存储在 Laravel 会话中。您可以使用本地存储或网络 cookie。 更多信息请参考这里Thread

【讨论】:

【参考方案2】:

感谢所有答案,最后我最终使用 cookie 来存储和获取令牌。因为我也使用 laravel 作为我的前端并且不需要在授权标头中传递令牌,并且使用 laravel cookie 的另一个好处是安全的,因为 cookie 中的所有值都是加密的,如果用户劫持了 cookie,它将是无效的。 :D

【讨论】:

以上是关于在哪里存储 JWT 令牌 Laravel 5.6 应用程序?的主要内容,如果未能解决你的问题,请参考以下文章

在哪里存储 JWT 令牌?

我应该在哪里存储 JWT 令牌?

我在哪里可以将 jwt 令牌存储在 localStorage 中?

在 Django REST 框架中使用 JWT 时,刷新令牌和访问令牌存储在哪里?

我们可以在哪里安全地存储 JWT 令牌?

jwt访问令牌存储在spring boot中的哪里?