【发布时间】:2021-03-28 09:47:01
【问题描述】:
我有一个使用 Aws Cognito 身份验证的 react/Gatsby Web 应用程序。该应用程序调用托管在 aws api-gateway 上的几个 rest api,后者再次使用 Cognito Authorizer。 当用户第一次登录发送到api-gateway的每个请求的授权标头时,我需要通过cognito颁发的身份验证jwt-token。 我应该在哪里安全地存储该令牌?
谢谢,
【问题讨论】:
-
在您的服务器上! - 更严重的是,你的问题是什么?你的意思是在数据库中还是在文件中?加密与不加密?
-
一个想法是您可以将令牌存储在本地存储中。
-
@ChristianFritz 它是一个 ReactJs 网站,完全运行在通过 apis 访问数据库上。我在问我应该在哪里存储会话授权 Jwt,以便经过身份验证的用户能够访问 api。哪里可以是您支持的任何本地存储、会话 cookie 等。
标签: reactjs aws-api-gateway amazon-cognito