0
私はJWTアプリケーションを開発していて、ヘッダーにベアラトークンとして渡されたトークンにとって最も効果的な記憶メカニズムが何か不思議です。JWTのベアラトークンはどこに保存する必要がありますか?
jQueryでこれを達成するにはどうすればよいでしょうか?他よりも安全な方法がありますか?
私はJWTアプリケーションを開発していて、ヘッダーにベアラトークンとして渡されたトークンにとって最も効果的な記憶メカニズムが何か不思議です。JWTのベアラトークンはどこに保存する必要がありますか?
jQueryでこれを達成するにはどうすればよいでしょうか?他よりも安全な方法がありますか?
通常、JWTトークンは(IdentityServerのような中央認証サービスによって)サーバー側で生成され、同じアプリケーションのマイクロサービスAPIにアクセスするために使用されます。ほとんどの場合、JWTトークンは有効期限(分または時間)を持ち、期限切れのクライアントは認証サービスから新しいものを要求する必要があります。これがあなたのケースであれば、JWTトークンを長期間保存する必要はありません。これはフロントエンド部分の単なるコンテキストです。 Webページが完全にリロードされると、新しいJWTトークンが要求されるはずです。これは通常の動作です。
あなたは次のようにすべてのjQueryのAJAX呼び出しのJWTの認証ヘッダを指定することができます。
var jwt = "your_jwt_token_value";
$.ajaxSetup({
headers: {
'Authorization': "Bearer " + jwt
}
});
は、この上の答えを始めたが、私はそれを完了しなかった場合は、その[新しい回答を追加することになった複製を気づきました](http://stackoverflow.com/a/40376819/204699)を参照してください。 –