在哪里存储 JWT 令牌 Laravel 5.6 应用程序?
Posted
技术标签:
【中文标题】在哪里存储 JWT 令牌 Laravel 5.6 应用程序?【英文标题】:where to store JWT token Laravel 5.6 Apps? 【发布时间】:2019-02-06 07:20:12 【问题描述】:目前,我使用laravel 5.6
构建了一个Web 应用程序,其中包含Web 和API 路由,并且我使用JWT token
作为API 的身份验证。
我只是想知道存储JWT token
的方式更安全还是最安全?
在Laravel
会话或javascript localStorage
?
【问题讨论】:
Laravel 会话。 JWT 是无状态的,所以它不应该在服务器中。将其存储到浏览器存储 localstorage 容易受到 XSS 攻击吗? 【参考方案1】:Json Web 令牌适用于无状态。所以请不要存储在 Laravel 会话中。您可以使用本地存储或网络 cookie。 更多信息请参考这里Thread
【讨论】:
【参考方案2】:感谢所有答案,最后我最终使用 cookie 来存储和获取令牌。因为我也使用 laravel 作为我的前端并且不需要在授权标头中传递令牌,并且使用 laravel cookie 的另一个好处是安全的,因为 cookie 中的所有值都是加密的,如果用户劫持了 cookie,它将是无效的。 :D
【讨论】:
以上是关于在哪里存储 JWT 令牌 Laravel 5.6 应用程序?的主要内容,如果未能解决你的问题,请参考以下文章
我在哪里可以将 jwt 令牌存储在 localStorage 中?