繁体   English   中英

如何使用节点和快递存储身份验证令牌

How to store authentication token with node and express

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我有两个用于客户端和服务器的 nodejs 应用程序。 客户端不依赖任何库来构建接口。 它使用纯 html 并快速路由到所请求的页面。

router.get('/', function (req, res) {
    res.sendFile(path.join(__dirname + '/index.html'));
});

客户端通过 AJAX 调用向服务器发送身份验证请求并接收身份验证令牌。 我需要将它存储在某个地方,并确保快速检查令牌是否可用,或者如果未经身份验证(令牌不可用),则不将用户重新路由到登录页面

我想使用 localStorage 但它在 express 下不可用/无法访问。

$.ajax({
  url: 'http://server:8080/login',
  type: "POST",
  data: {username, password},
  dataType: "JSON",
  contentType: 'application/json',
  success: function (data) {
    localStorage.setItem("jwtToken", data.jwtToken);
  },
});
1 个回复

也许您应该考虑将其存储为 cookie,并且所有对您的服务器的新请求都将包含验证客户端身份验证所需的信息。

1 使用“SharedPreferences”存储身份验证令牌

我在服务器上使用基于令牌的身份验证机制。 当用户通过Android应用程序登录时,服务器返回需要随每个后续请求一起发送的令牌。 我需要将这个值存储在设备上。 由于token是一个简单的字符串,我以为我会使用SharedPreferences来保存该值。 当应用程序在MyApplicati ...

2015-05-27 14:45:15 3 3283   android
4 身份验证令牌存储

我想通过令牌保护对我的Web服务的每次调用。 首先,对用户进行身份验证并生成身份验证令牌,然后将该令牌添加到http运行时,最后将该令牌发送到客户端(asp.net c#页) 这是问题所在:我想将令牌发送给我进行的每个后续服务呼叫。 所以问题是我如何找出令牌存储在客户端上的位置,或 ...

5 尝试使用有效令牌直接访问页面时,JWT 身份验证不起作用; 在登录时开始工作。 反应/节点/快递

我有一个生成 JWT 的登录名,然后是一个验证从标头中获取的令牌的中间件。 令牌也按照建议存储在客户端的 localStorage 中。 问题是登录工作正常,“已验证”返回 true 但当尝试 重新加载页面或 使用有效的令牌直接访问仪表板,而不是从登录页面访问。 错误发生在邮递员中的“jwtE ...

6 节点+快递+猫鼬查询身份验证

我在Express中构建了一个简单的Web应用程序应用程序,我在会话的身份验证中有些卡住,最终在我开始构建应用程序的前端时,我将使用骨干网和regExp来验证客户端中的所有内容。 没有basycally,我在猫鼬查询返回猫鼬文档对象时遇到了问题。 我已经找到了几种解决方案,在查询中可以使用. ...

9 节点Js刷新身份验证令牌

您如何提供刷新节点js身份验证令牌的示例? 我的意思是通过什么参数可以刷新身份验证令牌? 例如,如果我可以通过登录名和密码来刷新它,那么我应该在单页应用程序中将此参数存储在哪里? 据我了解,将其存储在Cookie中并不是安全的好主意,本地存储也不是很好,因为某些浏览器不支持它。 因此,也 ...

10 具有节点/ Express的基于令牌的身份验证

关于JWT身份验证的工作方式,我有些困惑。 用户能够登录后,我的快速服务器将使用令牌进行响应,该令牌存储在客户端的本地存储中。 对于每个请求,我都会发送该令牌。 我的问题是,如何限制用户查看其特定数据(例如,用户个人资料)? 令牌本身就能确定哪个用户正在服务器端请求用户数据,还是我必须将 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM