嗨朋友谢谢你回答这个问题。
你在哪里存储令牌 jwt,你认为保存令牌更安全?
问问题
42 次
1 回答
1
一种建议是将令牌存储在 localStorage 中。
请参阅(https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage)。
如果您在公共或共享访问机器上的 Web 应用程序中使用令牌,则 JWT 令牌必须包含过期时间 (exp) 声明,以便最大限度地减少令牌重用的可能性。
在许多商业系统中,还有另一种首选方法,即将令牌作为会话存储在安全数据存储中。这种方法我经验较少,可以与第三方令牌身份验证提供商一起探索。
于 2021-06-27T12:43:36.997 回答