我在节点js中使用jwt创建了一个令牌。但我很困惑如何将其存储在客户端并将其发送回服务器。我想将每个请求的标头中的令牌发送到服务器。
如何在客户端的本地存储中添加令牌?我也没有找到合适的方法。我是否必须在响应头中发送令牌并将其存储在客户端的本地存储中?或者有没有办法存储在客户端本地存储.Below是我用来生成令牌并将其发送到头部的代码。
var token = jwt.encode({
iss: row[0].user_id,
exp: expires
}, 'jwtTokenSecret');
res.header('token', token);
谢谢!
答案 0 :(得分:1)
您必须在登录后返回令牌。要将其保存在客户端,您不会有很多选择;要么使用cookie,本地/会话存储或Web SQL数据库。
我个人建议使用sessionStorage(因为它的波动性)我还会在服务器端的令牌上添加一个验证期(如果用户在一定时间内没有执行任何操作,则删除令牌以便用户可能会断开连接),请记住,当存储在客户端时,任何人都可以看到该令牌。
此外,如果您以这种方式使用API,请考虑API代理和https