localStorage 中 JWT 的替代品，用于在 react SPA 中自动登录？

Posted 2023-03-10

技术标签:

【中文标题】localStorage 中 JWT 的替代品，用于在 react SPA 中自动登录？【英文标题】：Alternatives to JWT in localStorage for auto-Login in a react SPA? 【发布时间】：2019-05-28 03:36:11 【问题描述】：

我最近读到，将 JWT 令牌存储在 localStorage 中被认为是一种不好的做法，您可以使用 httpOnly 标志在服务器端轻松实现 set-cookie 标头，以防止 XSS，但是有了它，客户端 javascript 具有不知道用户以前的操作（如成功登录），如何在不使用 localStorage 的情况下实现自动登录功能？将 JWT 令牌绑定到特定的 IP 地址？

我们有一个基于 https 的 nginx 服务器，它为静态 React SPA 文件提供服务，并与 express 后端进行通信。我真的对此一无所知。

【问题讨论】：

【参考方案1】：

一旦您计划实施 JWT，我建议您使用简单的 node.js 应用程序来解决这个问题 => Securing Node.js RESTful APIs with JSON Web Tokens

【讨论】：

以上是关于localStorage 中 JWT 的替代品，用于在 react SPA 中自动登录？的主要内容，如果未能解决你的问题，请参考以下文章

AngularJS - 如何在 $localStorage 中存储 JWT 令牌

JWT - 将它们存储在 LocalStorage 与 SessionStorage

如何将 JWT 保存到 localStorage

我在哪里可以将 jwt 令牌存储在 localStorage 中？

JWT LocalStorage 与 Cookie

AngularJS SPA 需要重新加载以识别 localstorage 中的 jwt 令牌