[英]NuxtJs Auth with local strategy
我正在使用 nuxtjs 創建一個應用程序,並且正在使用 nuxt/auth 模塊。 一切正常,我使用帶有 JWT 令牌的本地策略登錄。 我遇到的問題是,如果我關閉瀏覽器並重新打開瀏覽器,並且令牌沒有過期,我會自動登錄。 我怎樣才能禁用它? 我希望當用戶關閉瀏覽器時令牌不再有效?
是因為本地存儲嗎?? 我猜 Nuxt/Auth 將令牌存儲在 localstorage 中? 我還看到它使用令牌創建了一個 cookie,但 cookie 的到期時間設置為“會話”。
任何關於如何進行這項工作的澄清/幫助將不勝感激。
問候。
消費電子展
Localstorage 沒有過期日期,您需要手動刪除它。
Cookie 有一個類似於 JSON 網絡令牌。
我所做的如下:
如果我的令牌持續 1 天,我將 cookie 生存期也設置為 1 天。 1 天后,瀏覽器會自動刪除 cookie。 如果您在 2 天后登錄,cookie 將被刪除,您將不會自動登錄
當然,如果您注銷,則需要手動擦除它
此外,我還喜歡在 cookie 上設置 HttpOnly 標志,以便我的服務器只能讀取它。
您可以在主要nuxt component使用destroyed hook來調用logging-out方法。 當您離開主要組件時,例如關閉選項卡和關閉瀏覽器,它將注銷,但不建議這樣做。 更好的解決方案是在LocalStorage中保存時設置lifeTime 。
Nuxtjs:如何使用 HttpOnly Cookies 進行 Nuxt-Auth 策略
[英]Nuxtjs: How to use HttpOnly Cookies for Nuxt-Auth strategy
如果我使用 Google 策略登錄,NUXTJS 身份驗證將使用查詢字符串重定向到 /login
[英]NUXTJS auth redirects to /login with query string if I'm login with Google strategy
Nuxtjs 身份驗證模塊 - 身份驗證策略配置中的令牌端點永遠不會被調用
[英]Nuxtjs auth module - token endpoint in auth strategies configuration is never called
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
