【发布时间】:2022-01-13 06:06:19
【问题描述】:
我正在为前端开发一个反应应用程序和一个用于后端的 symfony api。我希望用户通过 api 访问数据。我成功安装了 Lexik JWT 身份验证。
我了解到,出于安全原因 (XSS),不应该将承载令牌发送到响应中,也不应该将其存储在本地存储或客户端 cookie 文件中。所以我覆盖了这个监听器:
$response->headers->setCookie(new Cookie('BEARER', $tokenJWT, (
new \DateTime())
->add(new \DateInterval('PT' . $this->jwtTokenTTL . 'S')), '/', null, $this->cookieSecure));
现在,我希望我的 react 前端可以访问此令牌,以便在请求中发送它。这个怎么做?有没有更好的方法?
谢谢!
【问题讨论】:
标签: reactjs api symfony bearer-token