我应该在哪里存储JWT的持票人令牌?

时间:2016-10-29 08:54:35

标签: javascript jquery json authentication jwt

我正在开发一个JWT应用程序,并且好奇在标头中作为Bearer令牌传递的令牌最有效的存储机制。

在jQuery上实现这一目标的最佳方法是什么?有没有比其他方法更安全的方法?

1 个答案:

答案 0 :(得分:0)

通常JWT令牌在服务器端生成(通过中央身份验证服务,如IdentityServer),并用于访问同一应用程序的微服务API。在大多数情况下,JWT令牌具有到期时间(分钟或小时),当过期时,客户端应从auth服务请求新的令牌。如果是这种情况,您不需要长时间存储JWT令牌 - 它只是一个上下文'你的前端部分。当网页完全重新加载时,应该请求新的JWT令牌,这是正常的行为。

您可以通过以下方式为所有jQuery ajax调用指定JWT auth标头:

var jwt = "your_jwt_token_value";
$.ajaxSetup({
    headers: {
        'Authorization': "Bearer " + jwt
    }
});