localStorage 中 JWT 的替代品,用于在 react SPA 中自动登录?
Posted
技术标签:
【中文标题】localStorage 中 JWT 的替代品,用于在 react SPA 中自动登录?【英文标题】:Alternatives to JWT in localStorage for auto-Login in a react SPA? 【发布时间】:2019-05-28 03:36:11 【问题描述】:我最近读到,将 JWT 令牌存储在 localStorage 中被认为是一种不好的做法,您可以使用 httpOnly 标志在服务器端轻松实现 set-cookie 标头,以防止 XSS,但是有了它,客户端 javascript 具有不知道用户以前的操作(如成功登录),如何在不使用 localStorage 的情况下实现自动登录功能?将 JWT 令牌绑定到特定的 IP 地址?
我们有一个基于 https 的 nginx 服务器,它为静态 React SPA 文件提供服务,并与 express 后端进行通信。 我真的对此一无所知。
【问题讨论】:
【参考方案1】:一旦您计划实施 JWT,我建议您使用简单的 node.js 应用程序来解决这个问题 => Securing Node.js RESTful APIs with JSON Web Tokens
【讨论】:
以上是关于localStorage 中 JWT 的替代品,用于在 react SPA 中自动登录?的主要内容,如果未能解决你的问题,请参考以下文章
AngularJS - 如何在 $localStorage 中存储 JWT 令牌
JWT - 将它们存储在 LocalStorage 与 SessionStorage