我正在编写应用程序的API部分,并正在使用JWT进行身份验证。我现在只是生成一个令牌,并在创建用户时将令牌发送回json对象中以供前端处理。但这是正确的吗?我不应该将令牌放入后端的标头中吗?因为当我要注销用户时,我想访问标头中的令牌并从后端将其删除...
感谢您的答复
答案 0 :(得分:0)
您可以使用cookie来存储JWT, 当JWT令牌存储在cookie中时,浏览器将自动将其与每个请求一起发送到同一域。
如果您使用的是nodejs,则是在其中存储JWT令牌的最佳方法 Cookie会话
cookie-session的优点:在重新启动服务器或对代码进行修改时,不会删除cookie-session变量