[英]JWT Local storage , Cookies and Page Reload
我了解基于 cookie 和基于 JWT 的身份验证之间的区别。
我了解在通过 fetch 调用 API 之前,我可以访问本地存储以获取令牌值并通过请求传递它。 如果我重新加载页面,这将如何工作? 如果我使用了 cookies,它将在 HTTP 请求中自动发送。
请帮助澄清。
您的服务器应该向您的客户端发送一个仅限 http 的 cookie。 cookie 可能包含 jwt 令牌。 然后,只需将此 cookie 附加到您的所有请求中。
如果你使用 axios 你可以用withCredentials: true
。 如果您使用普通 XHR https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials了解更多信息。
所以当用户打开页面,调用服务器,就知道他是否登录了。 如果是这样,只需在 sessionStorage 中添加一个isLogged: true
即可。
这将是一个简单而安全的解决方案。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.