代码之家  ›  专栏  ›  技术社区  ›  Shanxx

我在哪里存储我的jwt以进行授权?

jwt express node.js
  •  0
  • Shanxx  · 技术社区  · 10 月前

    我连续几天搜索了许多文章,发现他们是这样发送令牌的

    res.json({token})

    并使用这样的中间件 

    function verifyToken(req, res, next){
  const authHeader = req.headers['authorization']
  const token = authHeader && authHeader.split(' ')[1]

  if (token == null) return res.sendStatus(401); // No token provided

  if(jwt.verify(token,process.env.JWT_SECRET)){
    next()
  }
}

    他们如何将该令牌放入 req.headers['authorization']

    当我 console.log 它给了我 only undefined

    这个 res.json({token}) 只给我发代币

    2 回复  |  直到 10 月前
        1
  •  1
  •   owenizedd    10 月前

    我怀疑您正在客户端向服务器端发送令牌,在实际生产级别实际存储令牌的最佳方法是放入带有Httponly标志的Cookie,并在Cookie中设置您的域名。

    如果您的网站容易受到任何安全攻击,那么使用LocalStorage您的网站将容易受到令牌盗窃的攻击,这是您最不希望发生的情况。
    有一篇文章解释了如何实现这一点: https://www.saurabhmisra.dev/store-jwt-token-http-only-cookie/

        2
  •  0
  •   Nazmul    10 月前

    他们基本上在客户端LocalStorage中设置令牌,当从客户端发送任何请求时,他们使用任何拦截器(为了方便起见,exp:axios拦截器)或定义头对象,如下所示: 

        fetch('https://reqbin.com/echo/get/json', {
  headers: {
    'Content-Type': 'application/json',
   'authorization': `Bearer ${localStorage.getItem('token')}`

  }
})
    .then(response => response.json())
    .then(data => console.log(JSON.stringify(data)))
    推荐文章
    user433342  ·  流式传输SheetJS-xlsx以在节点中形成数据
    4 月前
    servvs  ·  如何从javascript中的另一个类回调读取修改后的类属性?
    4 月前
    Vanortton  ·  使用Docker开始应用程序开发还是在开发过程中配置Docker?[关闭]
    4 月前
    ProfessorFinesse  ·  在默认表单中完成帖子请求时,“res.send”会去哪里?
    4 月前
    LifeAsPixels  ·  试图使用Node.js读取我的本地html文件时,此错误的来源是什么?
    5 月前
    Josue Abotsidia  ·  创建NextJS项目时出错
    5 月前
    Soon Winner  ·  TypeError:superheroes.random在使用“超级英雄”npm包时不是函数[关闭]
    5 月前
    Null Salad  ·  如何使用postgresql和nodejs将变量安全地插入数组?
    5 月前
    Zak  ·  令牌认证路由的页面刷新重定向到React中的404页面
    5 月前
    DSATH  ·  我的lambda在代码完成之前就结束了,我不知道为什么
    5 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号