Authentication 在使用JWT进行身份验证后，在何处存储信息_Authentication_Jwt

Authentication 在使用JWT进行身份验证后，在何处存储信息

authentication jwt

Authentication 在使用JWT进行身份验证后，在何处存储信息,authentication,jwt,Authentication,Jwt,我不熟悉身份验证的东西。我有一个应用程序，在登录后，根据服务器发送凭据，服务器生成JWT令牌并将其发送回客户端（移动设备）这是我的问题：在JWT可用后，我应该将即将到来的请求的信息存储在哪里？例如，如果我想发送POST请求，我有两种方法：将所需信息存储在请求的正文上使用JSON格式将信息编码为Base64后，将其存储在JWT的payload上也许我错了，这些都不是解决办法。我只是想知道这项工作的最佳（标准）方法是什么 Jwt令牌将针对每个请求来回发送，如评论中所述，您不能修改它们令牌

我不熟悉身份验证的东西。我有一个应用程序，在登录后，根据服务器发送凭据，服务器生成

JWT

令牌并将其发送回客户端（移动设备）

这是我的问题：在

JWT

可用后，我应该将即将到来的请求的信息存储在哪里？例如，如果我想发送
POST
请求，我有两种方法：

将所需信息存储在请求的
正文上

使用
JSON
格式将信息编码为
Base64
后，将其存储在
JWT的payload 上
也许我错了，这些都不是解决办法。我只是想知道这项工作的最佳（标准）方法是什么 Jwt令牌将针对每个请求来回发送，如评论中所述，您不能修改它们令牌可以作为授权报头中的承载令牌发送授权：持票人对于您正在执行的API请求的请求参数，您可以将它们作为post请求正文的一部分发送另外，您的请求仍然容易受到CSRF的攻击。您可以使用csrf任何库来生成csrf令牌。这将为您的应用程序提供更好的安全性。 Jwt令牌将针对每个请求来回发送，如注释中所述，您无法修改它们令牌可以作为授权报头中的承载令牌发送授权：持票人对于您正在执行的API请求的请求参数，您可以将它们作为post请求正文的一部分发送另外，您的请求仍然容易受到CSRF的攻击。您可以使用csrf任何库来生成csrf令牌。这将为您的应用程序提供更好的安全性。 JWT令牌应作为承载令牌随客户端向服务器发出的每个请求一起发送它通常使用承载模式添加到授权头中 Authorization: Bearer <token> 授权：持票人有关JWT令牌的更详细说明，请参见 JWT令牌应作为承载令牌随客户端向服务器发出的每个请求一起发送它通常使用承载模式添加到授权头中 Authorization: Bearer <token> 授权：持票人有关JWT令牌的更详细说明，请参见 JWT是一种身份验证/授权令牌，如果您想让服务器为您执行此操作，则需要将其传回服务器。您（客户端应用程序）无法修改它，您只需按原样将其包含在请求中。这些请求所需的其他信息可以放在其他地方（URL、查询参数、请求正文等）。@Thilo感谢您的快速反馈，我想知道会有安全问题，除非通过授权头发送信息JWT是一种身份验证/授权令牌，如果您想让它为您执行此操作，您需要将其传回服务器。您（客户端应用程序）无法修改它，您只需按原样将其包含在请求中。这些请求所需的其他信息可以放在其他地方（URL、查询参数、请求正文等）。@Thilo感谢您的快速反馈，我想知道除非通过授权负责人发送信息，否则会出现安全问题Hanks！是否有必要使用上述格式发送令牌？我的意思是我们可以这样发送它：授权：（不带持有人）这是jwt自己提出的标准。承载是授权/身份验证令牌的模式类型。我建议按照回答中提到的方法来做。请参阅以下内容以了解更多信息：谢谢！是否有必要使用上述格式发送令牌？我的意思是我们可以这样发送它：授权：（不带持有人）这是jwt自己提出的标准。承载是授权/身份验证令牌的模式类型。我建议按照回答中提到的方法来做。请参阅下文以了解更多信息：