亲爱的
我正在尝试使用JWT令牌来授权我的用户。在数据库中确认用户和密码后,将创建一个JWT令牌。我还制作了一个中间件来验证该令牌,并在我创建的某个路由上使用了该中间件。使用Postman在令牌头中插入令牌来测试此路由,一切正常,但是当我尝试在浏览器中使用令牌时,令牌在登录后存储在登录头中,但是当我重定向时(使用res.redirect) ('/ dashboard'))我无法访问仪表板页面,因为令牌仅位于登录标头,而不位于仪表板标头。
您知道如何在整个环境中使用该令牌吗?或路由授权的最佳方法是什么?
非常感谢您的帮助!
答案 0 :(得分:0)
您可以使用会话或cookie,并将该令牌存储在其中,并设置它们的有效期限。
答案 1 :(得分:0)
使用sessionStorage使JWT在用户的浏览器中持久保存:
$ (exec 3< <(echo hello world); perl6 ./read.raku)
5
---------------------
Buf[byte]:0x<68 65 6C 6C 6F>
5
---------------------
(32 119 111 114 108)
然后,使用sessionStorage.setItem('JWT', 'my.jwt.data');
找回它:
getItem