【问题标题】:How to use tokens in frontend for authentication如何在前端使用令牌进行身份验证
【发布时间】:2020-12-03 13:09:36
【问题描述】:

我目前正在开发一个 React-Django 应用程序并使用 dj-rest-auth 包和 JWT 在后端进行身份验证。它工作得很好,当用户登录时,服务器会使用包含 access_token 的 HttpOnly cookie 进行响应。

我不明白的是,如果我无法从前端读取令牌值,因为它是 HttpOnly,我该如何使用 response-cookie 中的 access_token 来处理我的网络应用程序中的请求?

我尝试了将 JWT 存储在 cookie 中的 js-cookie 包,因为它是用 JS 编写的,所以我无法将其设为 HttpOnly。所以我将 access_token 存储在 cookie 中,但它不会破坏 HttpOnly cookie 的要点,因为它们都存储相同的令牌值?

【问题讨论】:

    标签: python django reactjs authentication jwt


    【解决方案1】:

    您可以将令牌发送到标头上的 api 调用 Authorization Bearer + token

    【讨论】:

      猜你喜欢
      • 2019-07-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-05-21
      • 2017-06-05
      • 1970-01-01
      相关资源
      最近更新 更多