- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在我当前的应用程序中,用户使用 google 登录后( Passport 策略),我在服务器上生成了一个 JWT token ,然后我不知道如何将其发回,同时将用户重定向到前端网站。
在搜索时我读到前端应该获取 token ,但这是否意味着我必须缓存 JWT 直到它被请求并使用 key 设置一些 cookie 以在缓存中获取 token ?我尝试这样做,但感觉就像是在重新发明轮子,让我自己暴露在一些安全漏洞面前。
最佳答案
不幸的是,接受的答案似乎没有回答这个问题。这是从前端(例如 Web 应用程序)发送到后端(API 或类似应用程序)的一个很好的答案。
但我知道您想将 token 从后端发送到前端。在这种情况下,有几种方法可以传输该 token 。它们被 OAuth2 框架协议(protocol)广泛使用。
这是最常用的技术之一。后端服务器使用查询字符串中的 token 生成重定向响应(状态代码 303)。举个例子
HTTP/1.1 303 See Other
Location: http://frontend.org/?token=xxxxxxxxxxx
你也可以使用片段属性
HTTP/1.1 303 See Other
Location: http://frontend.org/#token=xxxxxxxxxxx
另一种非常相似的方法是生成一个唯一且一次性使用的代码,该代码将使用其他请求交换 token 。
HTTP/1.1 303 See Other
Location: http://frontend.org/?code=xxxxxxxxxxx
在前端,获取代码并向后端请求 token (使用fetch)
POST /give/me/the/token HTTP/1.1
Host: backend.com
Content-Type: application/json
{
"code": "xxxxxxx"
}
您必须考虑多种威胁。它们在 RFC6819 中描述。 ,但存在缓解措施。
state
参数 ( section 3.6 )另外,你应该看看 RFC7636 .本规范定义了一种通过使用在客户端生成的随 secret 码来保护 code
不被盗的方法。
关于node.js - 登录成功后如何发送JWT到前端服务器存储到localStorage?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70210620/
我是 Angular 新手。使用 $localstorage(ngStorage) 是否有任何特定的原因而不是常规的 javascript localstorage 有什么区别。 谁能给我解释一下吗?
这个问题说明了一切。我意识到所有选项都可以在最新的浏览器中使用,但是语义上最好的选择是什么?为什么? 最佳答案 根据 W3C 标准,正确的是 window.localStorage,因为 localS
我想不出一个好的标题,所以希望可以。 我正在做的是创建一个离线 HTML5 webapp。 “出于某些原因”我不希望将某些文件放在缓存 list 中,而是希望将内容放在 localStorage 中。
我最近问了a question about LocalStorage .使用 JSON.parse(localStorage.item) 和 JSON.parse(localStorage['item
我最近问了a question about LocalStorage .使用 JSON.parse(localStorage.item) 和 JSON.parse(localStorage['item
我最近问过a question about LocalStorage 。使用 JSON.parse(localStorage.item) 和 JSON.parse(localStorage['item
我在将本地存储的定价添加到其他字段时遇到问题。如果我将 beforeNoonNPSlot 的价格设置为 2,但我将 matineeNPSlot 的字段留空(它应该保留分配给的任何价格)最后)。然后在我
我需要从 localStorage 对象变量中删除对象键而不从 localStorage 中删除键 let obj = localStorage; let keys = Object.keys(loc
根据我所读到的内容,我希望以下代码能够工作。 此代码是函数的一部分,该函数应该通过用下一个更高的 localStorage 变量覆盖它来删除 localStorage 变量。一旦没有更多内容可供复制,
这个问题已经有答案了: 已关闭10 年前。 Possible Duplicate: JavaScript property access: dot notation vs. brackets? 我是
编写localStorage['key'] = value或localStorage.setItem('key', value)有区别吗? 我看到了this question标记为重复,但在开发人员工
我一直在做以下事情: var store = window.localStorage; store.setItem() 但现在我看到代码是这样做的: localStorage.setItem() 两者
我在 Chrome 上遇到此错误。不知道为什么会发生。任何帮助!我正在使用 Backbone.localStorage 插件和 Backbone。我在以下行中收到错误: localStorage: B
如果我尝试以下代码: var c = new Backbone.Collection(); c.localStorage = new Backbone.LocalStorage("items");
我想使用 localStorage 存储用户输入值,然后在倒计时器中使用该值。 这是用户输入数据的 HTML: Work Time
我有一个适用于 Mac 和 Linux 用户但不适用于 Windows 用户的 Chrome 扩展程序。当我进入控制台并在 localStorage 中设置一个项目时,它工作正常,但是当用户尝试使用扩
在这里浏览所有问题/答案,但找不到解决我的问题的方法。条件('localStorage' in window)返回 true但是 localStorage 的对象本身仍然是 undefined . 设
使用下面的代码,我创建一个 localstorage 变量,如果未定义,则其键为 quote = 1。然而,当最终使用相同的引号键再次调用它时,即使使用了 Number() 函数,它也会变成 11 而
我上次检查时,以下两行返回 true: null == localStorage["foo"]; null == localStorage.getItem("foo"); 将 null 替换为 und
我正在尝试在 NextJS 静态站点上使用 localStorage,但遇到 localStorage 未定义错误。 我的错误显示组件的代码是: export default function Cat
我是一名优秀的程序员,十分优秀!