我正在使用DJango创建一个webapp和移动应用程序。我正在使用DRF生成rest api。
我将使用JWT令牌身份验证供用户登录。我将通过javascript而不是cookie传递Authorization标头中的令牌
假设有人在浏览器中登录我的域名(例如:sample.com),现在如果我在新标签页面中打开sample.com,我将不得不再次登录或浏览器将记住我已登录。< / p>
答案 0 :(得分:-1)
您必须将服务器返回的JWT令牌存储在本地HTML5客户端存储或cookie中,以便能够在不同的浏览器选项卡中访问它。您可以将cookie设置为在窗口关闭时到期。请注意,通过'cookie',我根本不是指会话cookie,而是客户端JS应用程序可能自己创建的cookie。除非您将令牌存储在某处,否则其他选项卡将无法访问它,并且用户最终会看到自己在其他选项卡上注销。