我正在开发一个JWT应用程序,并且好奇在标头中作为Bearer令牌传递的令牌最有效的存储机制。
在jQuery上实现这一目标的最佳方法是什么?有没有比其他方法更安全的方法?
答案 0 :(得分:0)
通常JWT令牌在服务器端生成(通过中央身份验证服务,如IdentityServer),并用于访问同一应用程序的微服务API。在大多数情况下,JWT令牌具有到期时间(分钟或小时),当过期时,客户端应从auth服务请求新的令牌。如果是这种情况,您不需要长时间存储JWT令牌 - 它只是一个上下文'你的前端部分。当网页完全重新加载时,应该请求新的JWT令牌,这是正常的行为。
您可以通过以下方式为所有jQuery ajax调用指定JWT auth标头:
var jwt = "your_jwt_token_value";
$.ajaxSetup({
headers: {
'Authorization': "Bearer " + jwt
}
});