[英]Nuxtjs: How to use HttpOnly Cookies for Nuxt-Auth strategy
[英]NuxtJs Auth with local strategy
我正在使用 nuxtjs 創建一個應用程序,並且正在使用 nuxt/auth 模塊。 一切正常,我使用帶有 JWT 令牌的本地策略登錄。 我遇到的問題是,如果我關閉瀏覽器並重新打開瀏覽器,並且令牌沒有過期,我會自動登錄。 我怎樣才能禁用它? 我希望當用戶關閉瀏覽器時令牌不再有效?
是因為本地存儲嗎?? 我猜 Nuxt/Auth 將令牌存儲在 localstorage 中? 我還看到它使用令牌創建了一個 cookie,但 cookie 的到期時間設置為“會話”。
任何關於如何進行這項工作的澄清/幫助將不勝感激。
問候。
消費電子展
Localstorage 沒有過期日期,您需要手動刪除它。
Cookie 有一個類似於 JSON 網絡令牌。
我所做的如下:
如果我的令牌持續 1 天,我將 cookie 生存期也設置為 1 天。 1 天后,瀏覽器會自動刪除 cookie。 如果您在 2 天后登錄,cookie 將被刪除,您將不會自動登錄
當然,如果您注銷,則需要手動擦除它
此外,我還喜歡在 cookie 上設置 HttpOnly 標志,以便我的服務器只能讀取它。
您可以在主要nuxt component
使用destroyed hook
來調用logging-out
方法。 當您離開主要組件時,例如關閉選項卡和關閉瀏覽器,它將注銷,但不建議這樣做。 更好的解決方案是在LocalStorage
中保存時設置lifeTime
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.