iis服务器助手广告广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 精选 >JWT 要存储在哪里
  • 233

0
分享到

JWT 要存储在哪里

2023-06-04 11:06:02 233人浏览 独家记忆
摘要

Jwt 要存储在哪里,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。JWT  是将WEB 应用无状态化的一种方式。1. 首先拿到JWT Token Http/1.1PO

Jwt 要存储在哪里,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

JWT  是将WEB 应用无状态化的一种方式。

1. 首先拿到JWT Token

Http/1.1
POST /token
Host: galaxies.com
Content-Type: application/x-www-fORM-urlencoded
username=abc&passWord=password


服务器返回
HTTP/1.1 200 OK
{
  "access_token": "eyJhbGCiOiJIUzI1NiIsI.eyJpc3MiOiJodHRwczotcGxlL.mFrs3Zo8eaSNcxiNfvRh9dqKP4F1cB",
       "expires_in":3600
 }

下次请求时,需要带上这个token,以便服务器验证。

2. 将Token存储于LocalStorage或SessionStorage

function tokenSuccess(err, response) {
    if(err){
        throw err;
    }
    $window.sessionStorage.accessToken = response.body.access_token;
}

接下来的请求需要带上Token:
HTTP/1.1
GET /stars/pollux
Host: galaxies.com
Authorization: Bearer eyJhbGciOiJIUzI1NiIsI.eyJpc3MiOiJodHRwczotcGxlL.mFrs3Zo8eaSNcxiNfvRh9dqKP4F1cB


缺点:
由于LocalStorage 和 SessionStorage 都可以被 javascript 访问,所以容易受到XSS攻击。尤其是项目中用到很多第三方的Javascript类库。
另外,需要应用程序来保证Token只在https下传输。

3. 将Token存储于Cookie

HTTP/1.1 200 OK
Set-Cookie: access_token=eyJhbGciOiJIUzI1NiIsI.eyJpc3MiOiJodHRwczotcGxlL.mFrs3Zo8eaSNcxiNfvRh9dqKP4F1cB; Secure; HttpOnly;


随后的请求需要带上Token
GET /stars/pollux
Host: galaxies.com
Cookie: access_token=eyJhbGciOiJIUzI1NiIsI.eyJpc3MiOiJodHRwczotcGxlL.mFrs3Zo8eaSNcxiNfvRh9dqKP4F1cB;


优点:
可以指定 httponly,来防止被Javascript读取,也可以指定secure,来保证token只在HTTPS下传输。

缺点:
不符合Restful 最佳实践。
容易遭受CSRF攻击 (可以在服务器端检查 Refer 和 Origin)

4. 推荐使用Cookie来存储Token

相比较而言,Web Storage比Cookie更容易受到攻击。

看完上述内容,你们掌握JWT 要存储在哪里的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注编程网精选频道,感谢各位的阅读!

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: JWT 要存储在哪里

本文链接: https://www.lsjlt.com/news/237874.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • JWT 要存储在哪里
    JWT 要存储在哪里,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。JWT  是将web 应用无状态化的一种方式。1. 首先拿到JWT Token HTTP/1.1PO...
    99+
    2023-06-04
  • 云存储的数据存储在哪里
    云存储的数据存储在“云端”上,一般指的是存在第三方托管的多台虚拟服务器中,用户可通过互联网随着在线获取数据信息,具备可靠性强、弹性扩展、支持海量数据处理、资源利用率高等特点,当出现数据丢失时,可通过副本进行数据恢复操作,相对传统存储方式而言...
    99+
    2022-10-06
  • 云服务器存储在哪里
    云服务器可以分为公共云和私有云两种类型。公共云是指各个企业或组织共同使用的云服务器,它们可以通过互联网访问,无需考虑物理位置的限制。私有云则是指用户自己拥有服务器的一种云服务器,用户可以根据自己的需求和使用习惯选择适合自己的云服务器。 在...
    99+
    2023-10-27
    服务器
  • 浅谈node使用jwt生成的token应该存在哪里
    答:通常存储在客户端里。 jwt 即 JSON Web Token,是一种认证协议,一般用来校验请求的身份信息和身份权限。 早上逛某乎的时候,遇到一位同学在问这个问题,很好奇jwt的...
    99+
    2022-11-12
  • 阿里云存储的数据库在哪里?
    阿里云存储是中国最大的云计算服务提供商之一,其数据库服务也备受用户好评。但是,许多用户对于阿里云存储的数据库在哪里感到困惑。这篇文章将为您解答这一问题,并详细介绍阿里云存储的数据库服务。 阿里云存储的数据库服务主要分布在阿里云的数据中心。阿...
    99+
    2023-10-30
    阿里 数据库
  • 阿里云存储在哪里查看服务器
    阿里云存储是一种可靠的云存储服务,通过它,您可以将数据存储在阿里云的服务器上,并通过网络进行访问。然而,很多人可能会疑惑,阿里云存储的服务器在哪里?本文将为您详细解答这一问题。 阿里云存储的服务器分布在全球多个数据中心,包括中国、美国、欧洲...
    99+
    2023-12-14
    阿里 服务器
  • 云服务器数据存储在哪里
    云服务器通常会存储在虚拟化平台(VM)中,这些平台通常是专门为存储应用程序而设计的。这些虚拟化平台可以是单个的服务器或整个系统,也可以是虚拟机或容器等其他类似形式。 以下是常见的云服务器存储平台: Amazon Virtual Mach...
    99+
    2023-10-26
    数据存储 服务器
  • 怎么查看mysql文件储存在哪里
    这篇文章主要介绍怎么查看mysql文件储存在哪里,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!mysql文件储存在mysql安装目录的data文件夹中;查看文件储存路径的方法:1、打...
    99+
    2022-10-18
  • 云服务器的数据储存在哪里
    云服务器通常存储在公共云计算平台上,例如Amazon Web Services、Google Cloud或其他云平台上。您可以在许多不同的云计算服务提供商的网站或应用程序中找到这些服务。例如,在Amazon Web Services的网站上...
    99+
    2023-10-26
    服务器 数据
  • 计算机指令主要存放在哪里
    这篇文章主要介绍计算机指令主要存放在哪里,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!计算机指令主要存放在“内存储器”中。通常一条指令包括两方面的内容:操作码和操作数,操作码决定要完成的操作,操作数指参加运算的数据及...
    99+
    2023-06-14
  • 阿里云服务器资料存储在哪里?详解阿里云服务器的存储方案
    阿里云服务器是阿里云推出的一种高性能计算服务,它能够提供稳定、安全、高效的数据存储和处理能力。那么,阿里云服务器的资料存储在哪里呢?这篇文章将详细介绍阿里云服务器的存储方案,包括硬盘类型、存储空间、数据备份和恢复等。 阿里云服务器的存储方案...
    99+
    2023-11-08
    阿里 服务器 详解
  • 阿里云ECS传输存储在哪个目录?
    阿里云ECS(Elastic ComputeService)是一款基于虚拟化的云计算服务,提供计算、存储和网络等基础设施服务。在使用ECS时,用户可能会遇到传输数据的问题。本文将详细介绍阿里云ECS传输的数据存储在哪个目录。 阿里云ECS的...
    99+
    2023-11-17
    阿里 目录 ECS
  • MySQL数据库临时文件储存在哪里
    这篇文章主要讲解了“MySQL数据库临时文件储存在哪里”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“MySQL数据库临时文件储存在哪里”吧!MySQL使用环...
    99+
    2022-10-18
  • 阿里云的存储服务器在哪里,如何管理
    阿里云存储服务器是阿里云提供的一项服务,让用户可以在线存储和管理数据。阿里云在全球范围内拥有多个数据中心,存储服务器分布在全球各地,以提供更快速、更安全的数据存储和访问服务。 阿里云的存储服务器位于全球多个数据中心,包括中国、美国、欧洲、日...
    99+
    2023-12-11
    阿里 服务器
  • PHP函数存储在Unix上需要注意哪些问题?
    PHP是一种广泛使用的服务器端编程语言,它的函数库是其强大之处之一。然而,在Unix上存储PHP函数时,有一些需要注意的问题,本文将对这些问题进行探讨。 首先,我们需要了解Unix文件系统的一些基础知识。在Unix文件系统中,所有文件和目录...
    99+
    2023-09-27
    函数 存储 unix
  • 亚马逊个人云存储服务器在哪里
    ssh localhost your_private_key_name:连接到你的个人云存储服务器。 your_private_key_name:指向你的AWS SSH密钥。 your_private_key_timestamp:指向你的...
    99+
    2023-10-27
    亚马逊 服务器
  • 阿里云服务器邮件存储地址在哪
    阿里云服务器是一种强大的云计算服务,为用户提供了稳定可靠的服务器环境和各种丰富的功能。而对于邮件存储来说,用户常常需要知道阿里云服务器邮件存储地址的具体位置,以便在发送邮件时能够正确设置收发信地址。 详细说明:1. 邮件存储位置的设置在阿里...
    99+
    2023-12-28
    阿里 邮件 地址
  • Docker的存储路径在哪
    这篇文章主要介绍了Docker的存储路径在哪,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。Docker的东西到底存在哪里? $ sudo su&...
    99+
    2023-06-16
  • 亚马逊无线存储服务器设置在哪里啊
    使用浏览器访问 "Amazon Web Storage",并在页面上选择存储选项。 在您的计算机上安装 LDAP 客户端和 RADIUS 服务器。 配置您的本地 HSS 文件系统。您可以使用 HSS 的 create object 函数创...
    99+
    2023-10-27
    亚马逊 服务器
  • 亚马逊无线存储服务器地址在哪里看
    1. 亚马逊无线存储服务器地址的查找方法 亚马逊无线存储服务器地址是指亚马逊提供的用于存储和访问数据的服务器的网络地址。如果您想查找亚马逊无线存储服务器地址,可以按照以下步骤进行操作: 1.1 登录亚马逊云服务控制台 首先,您需要登录亚马...
    99+
    2023-10-27
    亚马逊 地址 服务器
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作