目前我已阅读RCF 6265章4.1.1关于set-cookie标头的语法。 在4.1.1中的文字:
Each cookie begins with
a name-value-pair, followed by zero or more attribute-value pairs.
Servers SHOULD NOT send Set-Cookie headers that fail to conform to
the following grammar:
语法列表中的一个是条目:
token = <token, defined in [RFC2616], Section 2.2>
在我看来,这意味着可以在Cookie中保存JWT,但在我继续阅读时,我没有找到关于此字段的文档。同样在Wikipedia我没有找到这个字段。
我的观点是错误还是?或者是否可以将JWT(JWE,JWS)保存在cookie中?因为在PHP set_cookie()-Method我也找不到这个“令牌”字段。或者也是将令牌保存在cookie中并将JWT设置为set_cookie()值的最佳实践 - 方法?
答案 0 :(得分:1)
Cookie只是一个存储空间,用于存储您希望在每次http请求时发送给浏览器的信息。你可以在那里存储任何文字,只要它不会太长(不知道长度限制)。
是的,如果您愿意,可以使用JWT在Cookie中存储setcookie()值。文档可能没有按名称提及token字段,但同样,您可以根据需要为cookie命名。