令牌?"/>
我们在哪里可以安全地存储JWT令牌?
1. User will do the login UserName and password.
2. If the login success then server will return JWT.
3. Now we will store the token.
4. Now for every request we will send the JWT Token for authentication on server.
我的问题是,由于本地存储,会话,Cookies不安全,我们可以在哪里存储JWT令牌。
回答如下:httpOnly cookie
这是一种特殊的Cookie,仅以HTTP请求的形式发送到服务器,并且永远无法通过浏览器中运行的JavaScript进行访问(无论是读取还是写入)。>
检查:https://developer.mozilla/en-US/docs/Web/HTTP/Cookies
如果需要,您可以使用此软件包使生活更轻松:https://www.npmjs/package/react-cookie
更多推荐
我们在哪里可以安全地存储JWT令牌?
发布评论