所以,我现在正在学习Node.js,我几乎没有新手的怀疑。我试图在这里搜索,也在谷歌搜索,但我无法找到答案。我正在进行Jwt身份验证并通过标头将令牌发送到我的前端,我使用把手作为视图引擎进行渲染,我的问题是,如何在每个请求中存储该令牌并通过标头发回?什么是最好的方法呢?
答案 0 :(得分:0)
根据所选的令牌过期策略,您可以选择不同的选项。如前所述,令牌当然可以存储在localStorage中。
更安全的选项是将令牌保留在内存中。我强烈建议使用短命的JWT并要求它们定期重新发布(例如通过OAuth2 refresh token flow)。