登录一次然后在 axios 上设置 JWT 是不是安全?
Posted
技术标签:
【中文标题】登录一次然后在 axios 上设置 JWT 是不是安全?【英文标题】:Is It Safe To Login Once Then Set The JWT On axios?登录一次然后在 axios 上设置 JWT 是否安全? 【发布时间】:2021-03-29 14:34:03 【问题描述】:我使用向我发送 JWT 的 msal/Azure AD 登录到我的 ReactJS 应用程序。然后我将它设置在 axios 的标头上,以便将来对 REST API 的所有调用都具有令牌,直到我注销:
axios.defaults.headers.common["JWT"] = azureProps.jwtIdToken;
这是安全的还是我让自己容易受到攻击?
【问题讨论】:
【参考方案1】:是的,它是安全的。通常 JWT 令牌有一个超时时间(例如 10 分钟或几天),所以它最终会过期。如果有人以某种方式获得了该令牌,他们将无法在它过期后使用它。
【讨论】:
以上是关于登录一次然后在 axios 上设置 JWT 是不是安全?的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 Axios 将 JWT 存储在 cookie 中?
如何使用 Node、Express、Axios 在 ReactJS 前端设置带有 JWT 令牌的 cookie
前后端分离学习笔记 ---[跨域问题,JWT,路由守卫,Axios设置请求拦截和响应拦截]
前后端分离学习笔记 ---[跨域问题,JWT,路由守卫,Axios设置请求拦截和响应拦截]