Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/reactjs/22.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Reactjs 我将我的JWT访问令牌存储为cookie。我不明白为什么它很危险,否则你会怎么储存它?_Reactjs_Jwt - Fatal编程技术网
Fatal编程技术网
  • reactjs/
  • Reactjs 我将我的JWT访问令牌存储为cookie。我不明白为什么它很危险,否则你会怎么储存它?

Reactjs 我将我的JWT访问令牌存储为cookie。我不明白为什么它很危险,否则你会怎么储存它?

reactjs jwt

Reactjs 我将我的JWT访问令牌存储为cookie。我不明白为什么它很危险,否则你会怎么储存它?,reactjs,jwt,Reactjs,Jwt,目前我有以下authflow: 用户登录 服务器发出一个accestoken,作为对客户端的响应发送, 客户端将其作为cookie保存在用户浏览器中 此访问令牌是短期的(5分钟),每5分钟刷新一次 分钟,因此访问令牌存储在cookie中 每5分钟更换一次 但是,我的react应用程序必须读取cookie,获取accesstoken 从那里,将其发送到验证服务器,然后 返回true或false,在此基础上,我将访问 指定的反应路线 重点是,我看不出这个系统有任何问题,唯一的问题是 在我的acces

目前我有以下authflow:

  • 用户登录

  • 服务器发出一个accestoken,作为对客户端的响应发送, 客户端将其作为cookie保存在用户浏览器中

  • 此访问令牌是短期的(5分钟),每5分钟刷新一次 分钟,因此访问令牌存储在cookie中 每5分钟更换一次

  • 但是,我的react应用程序必须读取cookie,获取accesstoken 从那里,将其发送到验证服务器,然后 返回true或false,在此基础上,我将访问 指定的反应路线

    重点是,我看不出这个系统有任何问题,唯一的问题是 在我的accesstoken中携带的是一个用于读取其refreshtoken的用户标识 数据库,以便它能够刷新访问令牌。但是 显然,将访问令牌存储在cookie中是一个坏主意 实践为什么这是一种不好的做法?你还能怎么做 如果accesstoken没有像cookie那样存储在某个地方,是否要在用户浏览器中保存该accesstoken

    • 发布我评论中的链接,这样这个问题就有了答案:

    请看这里@AmirSchnell谢谢,这条帖子的答案中有一条是我见过的最好的关于jwt的指南