0
私は、ユースケースを参考に考えています。たぶん私たちは通常の非単一のページを持っているとしましょう。私たちは本当にJWTに行きたいと同時に、クッキーを使用しないでください。クッキーの使用を辞めてください。すべてのリクエストにベアラを動的に追加するのは良い考えですか?ユーザーがリンクをクリックすると、ヘッダーにベアラトークンを追加するjsイベントが発生します。Webページの場合にのみ辞任してJWTでクッキーを交換する
私は、シングルページアプリが、通常の非単一ページアプリに配置され、埋め込まれていることがますます増えているので、私は尋ねています。 JWTは本当に大きな可能性を秘めていますが、クッキーとJWTを混ぜることは、きれいではなく、エラーが発生しやすいと私は考えています。私たちは再びCSRFに対処しなければなりません... JWTにCSRFトークンを、クッキーにJWTを持っています。
上記の解決策では、JWFトークンのみを扱うことができます。これにより、セキュリティのバトルが簡素化されます。ログインしていない人がいる場合、JWTは追加されません。
しかし、私はこのコンセプトで何かを見逃しているのですか、それともこの固体ですか?
heh ...バーマー...だからクッキーか何もないのですか? ;) – Digital87