Authentication 重定向后如何管理JWT？

我有一个流程，用户在side Keyclope sso系统上输入一些凭证，在正确输入后，通过代理和nginx入口将其重定向到前端。前端需要验证jwt令牌是否存在。在这种情况下，哪种方式最适合提供jwt，以便前端可以将其存储在本地/会话存储中，然后使用它？出于安全原因，在url中使用令牌重定向是不可接受的。

从您所说的一点来看，我建议您不要这样做。如果在这里有一些我没有看到的东西可以保证安全，那么您可以在HTTP响应头中传递JWT，或者将其添加到查询字符串中。NGINX代理可能对此有所帮助。然后，当应用程序加载时，它可以在查询字符串或标题中找到令牌并能够保存它。

我认为无法使用标题重定向。如果我错了，请纠正我。当代理重定向到ingress和ingress到clien时..我将如何从nginx映射中提供头..当然，以前任何响应中的头都不可用，但您会说“在正确输入后，它将通过代理和nginx ingress重定向到前端”。所以，我想这个请求包括了JWT。如果是这样，NGINX代理可以设置响应头或更新查询字符串。如果不是这样的话，也许你可以编辑并澄清你的问题。也许我会在正文中提供，我想，也就是说，在所有这些重定向之后从那里阅读