reactjs - 如何确定用户是否登录了httpOnly JWT令牌cookie？

如何确定用户是否登录了httpOnly JWT令牌cookie？

时间：2019-05-22 19:01:03

标签： reactjs authentication cookies jwt

我正在编写React应用，并且我的服务器在httpOnly安全cookie中返回了JWT令牌。我知道JS无法读取httpOnly cookie，但是我需要确定用户是否通过了身份验证。我放弃了localStorage方法，因为它不是很安全，我想知道一种存储JWT令牌的好方法（如果可以的话，是“最佳实践”），并有一种方法可以确定用户是否通过了身份验证。

0 个答案:

没有答案

两个令牌安全性：常规cookie中的JWT / Oauth2加上HttpOnly cookie中的OAuth2刷新令牌？
Laravel和jwt-auth - 如何检查用户是否已登录
如何从控制器获取jwt令牌（用户已登录）
在Secure / HttpOnly Cookie中使用JWT时是否需要CSRF令牌？
如果在laravel和Vue spa中将jwt令牌用httponly存储在cookie中，则如何防止csrf攻击？
如何确定用户是否登录了httpOnly JWT令牌cookie？
查看用户是否已登录
将JWT存储在cookie httpOnly true和第二cookie httpOnly false中以存储用户详细信息
如何使用JWT + HttpOnly Cookie正确刷新令牌？
如果在HTTPOnly cookie中，JWT可以用于跨域身份验证吗？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？