最好的方式来存储JSON Web令牌到Cookie
Best way to store JSON Web Token into Cookie?
我有一个名为login的POST请求,它返回一个JSON响应,其中JSON响应是令牌:"23iu728427224 ....用户名:"...."
我正在看cookie解析器,但文档是可怕的,这里有什么建议吗?
如何将令牌存储为HTTP cookie?如何从cookie中检索特定的值?(防止将来的请求需要Token)
现在在我的post请求登录(我使用request-promise)
它转到
请求(选项).then(function (response) {res.cookie("身份验证",响应);
在控制台中,我键入document。饼干和我得到这个作为我的回应,"auth = 3 j % % 7 b % 22 % 22% 3一% 2 c % 22成功用户名% 3 22% % 22马克% 22% 2 c % 22消息% 3 22% % 22 % 20是% 20你% 20令牌% 22% 2 c % 22令牌% % 22 eyjhbgcioijiuzi1niisinr5cci6ikpxvcj9.eyikx18ionsic3ryawn0tw9kzsi6dhj1zswiz2v0dgvycyi6e30sindhc1bvchvsyxrlzci6zmfsc2usimfjdgl2zvbhdghzijp7inbhdghzijp7imxpc3rpbmdzijoiaw5pdcisil9fdii6imluaxqilcj1c2vybmftzsi6imluaxqilcjwyxnzd29yzci6imluaxqilcjlbwfpbci6imluaxqilcj0zwftijoiaw5pdcisil9pzci6imluaxqifswic3rhdgvzijp7imlnbm9yzsi6e30simrlzmf1bhqiont9lcjpbml0ijp7il9fdii6dhj1zsw 3 22%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.lubhT8AAcnwy2lC4idcYeCsm2O7bTod-ob9i1FNUGTk % 22% 7 d"
这是否意味着我做对了?如果是这样,那么如何获得令牌值呢?我看到cookie不存储空间,这是自动解析吗?
您可能希望这样保存标记:
res.cookie('auth', response.token);
这会将JWT本身保存为验证cookie,而不是完整的响应对象。
- 使用Javascript获取Twitter访问令牌
- FB.login访问令牌facebook javascript SDK
- React JS:未捕获(在承诺中)语法错误:在位置 0 的 JSON 中意外<令牌
- Phonegap:获取访问令牌时出现LinkedIn登录错误
- 将HTML(支持文件)中的令牌(字符串、数字等)传递给LogiXML
- 未捕获的语法错误:意外的令牌,
- 访问令牌和响应数据
- 如何使用python后端和web前端提供braintree客户端令牌
- 如何在核心php应用程序中使用节点js json Web令牌库
- 如何通过AngularJS$http从ASP.Net Web API 2获取访问令牌
- 在JS web应用程序中,如何确保具有访问令牌的恶意用户无法刷新它
- 使用SAML令牌,JSON Web服务的客户端-登录网站后
- 在http请求中包含web令牌
- JSON web令牌不存储数据或我不能正确访问它
- 如何实现OAuth 2.0,比如基于令牌的认证,用于从移动和javascript web应用程序访问的rest API
- 为使用Azure Active Directory身份验证保护的Web API的AJAX调用添加身份验证令牌
- 最好的方式来存储JSON Web令牌到Cookie
- 我应该在哪里存储我的JSON Web令牌'non-singlepage'前端应用程序
- 何时为API请求刷新过期的Firebase3 (Web)令牌
- JSON Web令牌(JWT)-验证客户端