标签: javascript authorization jwt
我为我的休息api实现了JWT身份验证。
我很难理解如何在javascript中隐藏令牌。
例如,所有客户端(网络浏览器和手机应用程序)都会使用标题调用我的API:
Authorization': 'Bearer eyJ0eXAiOXXXXXXX
在PHP中它是有道理的,但在javascript中“每个人”都可以看到令牌。那么拥有一个是什么意思?
即使令牌在X分钟后过期,您需要做的就是每隔X分钟获取一个新令牌,并且您可以访问相同的API。
我错过了什么吗?
感谢您的帮助,