【问题标题】:Token in HTTP Header?HTTP标头中的令牌?
【发布时间】:2016-11-27 09:35:33
【问题描述】:

目前我已阅读 RCF 6265 章节 4.1.1 关于 set-cookie 标头的语法。 在4.1.1正文中:

Each cookie begins with
a name-value-pair, followed by zero or more attribute-value pairs.
Servers SHOULD NOT send Set-Cookie headers that fail to conform to
the following grammar:

语法列表中有一个条目:

 token  = <token, defined in [RFC2616], Section 2.2>

在我看来,这意味着可以将 JWT 保存在 Cookie 中,但是当我继续阅读时,我没有找到有关此字段的文档。同样在Wikipedia,我没有找到这个字段。

我的观点是错的还是?或者是否可以将 JWT(JWE、JWS)保存在 cookie 中?因为在PHP set_cookie()-Method 上我也找不到这个“令牌”字段。或者将令牌保存在 cookie 中并将 JWT 设置为 set_cookie()-Method 的值也是最佳做法?

【问题讨论】:

    标签: php http-headers jwt setcookie rfc6265


    【解决方案1】:

    Cookie 只是一个存储空间,用于存储您希望发送到浏览器的信息,以便在每次 http 请求时返回给您。您可以在其中存储任何文本,只要它不太长(不知道长度限制)。

    所以是的,如果您愿意,可以使用setcookie()JWT 值存储在cookie 中。文档可能没有按名称提及 token 字段,但同样,您可以随意命名 cookie。

    【讨论】:

    • 好的,有道理。感谢您的快速响应。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-06-09
    • 1970-01-01
    • 1970-01-01
    • 2018-07-29
    • 2023-03-09
    • 2012-12-12
    • 2016-08-04
    相关资源
    最近更新 更多