【发布时间】:2020-02-18 04:34:50
【问题描述】:
我知道 cookie 和 json 网络令牌之间的区别。当服务器在其响应头中发送 set-cookie 时,浏览器会自动将 cookie 保存在本地存储中,当需要它或进行后续 api 调用时,它会自动传输。但是 JWT 令牌是在响应正文中发送的,我们必须手动将其保存到本地存储并手动检索它并在向服务器发出后续请求时附加到请求的标头。
我在这里错过了什么吗?我只是在寻找一种以最佳方式将令牌发送给客户端的方法,并希望它能够自动保存和检索,然后像 cookie 一样附加到请求中。是否有类似“set-token”响应头的东西,或者我可以简单地在 cookie 中传输令牌?我是初学者并开始学习。提前致谢。
【问题讨论】:
-
使用 Cookie 还是 JWT 进行身份验证由您决定,但本质上,您必须自己在客户端管理您的 JWT 是最大的区别之一。如果您希望它自动存储,则必须根据您使用的技术寻找 javascript 框架或其他任何东西。
标签: node.js express authentication cookies jwt