【发布时间】:2020-12-03 13:09:36
【问题描述】:
我目前正在开发一个 React-Django 应用程序并使用 dj-rest-auth 包和 JWT 在后端进行身份验证。它工作得很好,当用户登录时,服务器会使用包含 access_token 的 HttpOnly cookie 进行响应。
我不明白的是,如果我无法从前端读取令牌值,因为它是 HttpOnly,我该如何使用 response-cookie 中的 access_token 来处理我的网络应用程序中的请求?
我尝试了将 JWT 存储在 cookie 中的 js-cookie 包,因为它是用 JS 编写的,所以我无法将其设为 HttpOnly。所以我将 access_token 存储在 cookie 中,但它不会破坏 HttpOnly cookie 的要点,因为它们都存储相同的令牌值?
【问题讨论】:
标签: python django reactjs authentication jwt