我正在使用第三方API(TMDB)创建一个Web应用程序。我面临的问题是身份验证和会话。该API要求用户经过以下身份验证:
步骤1:创建请求令牌
第2步:询问用户批准生成的令牌的权限。{https://www.themoviedb.org/authenticate/%7BREQUEST_TOKEN%7D
)
步骤3:使用在步骤2中已被用户批准的请求令牌创建会话ID。该会话ID用于写入所有与用户相关的数据(例如发布评分),并且应保密。 br />
因此,我可以轻松生成会话ID,但是面临的问题是我无法找到一种方法来确保此会话ID在我的应用程序中的安全,从而无法稍后将其用于一些与用户相关的操作,例如发布电影的收视率。另外,我只是不知道如何使用该会话ID使我的用户登录到我的应用程序。 请帮忙!
答案 0 :(得分:0)
您有2种方法在客户端存储jwt:
1)cookie -jwt会自动包含在对服务器的每次请求中
2)localStorage (sessionStorage)-您应该从存储中获取jwt并附加到服务器请求
两边都有很多关于jwt实现的文章。
如果您想了解有关安全性和存储的更多信息,请阅读this good article