当前,我使用laravel 5.6构建了一个Web应用程序,其中包含Web和API路由,并且我使用JWT token作为API的身份验证。
我只想知道哪种更安全或更安全的方式存储JWT token?
在Laravel会话中还是在JavaScript localStorage中?
答案 0 :(得分:1)
Json Web令牌适用于无状态。因此,请不要存储在Laravel会话中。您可以使用本地存储或Web Cookie。 有关更多信息,请参见此处Thread
答案 1 :(得分:0)
感谢所有答案,最后我最终使用cookie来存储并获取令牌。因为我也使用laravel作为前端,不需要在授权标头中传递令牌,使用laravel cookie的另一个好处是安全的,因为cookie中的所有值都是经过加密的,如果用户劫持了cookie,它将是无效的。 :D