PHP:基于JWT的身份验证

时间:2015-12-29 20:47:48

标签: php authentication jwt

考虑到PHP中基于JWT令牌的身份验证,我意识到当用于构建API时,将无法在同一浏览器的不同选项卡中加载相同的页面,因为每个对服务器的请求都需要令牌进行身份验证新选项卡没有的用户。

我目前正在处理的项目并不要求我使用cookie,认证应该完全基于令牌。

我是否遗漏了某些东西,或者它应该以何种方式运作?

PS:我在JWT身份验证中已经2天了

2 个答案:

答案 0 :(得分:1)

这应该是使用cookie +令牌完成的。如果将令牌存储在cookie中,则可以根据有效域在其他选项卡中使用它。它仍然是基于令牌的身份验证,您应该注意cookie的安全性。

答案 1 :(得分:1)

如果您无法通过其他机制(例如本地存储或可以交换的cookie)共享令牌,那么是的,这是正确的。

请记住,必须手动删除localStorage,因此它可能不是最好的机制。