java - 如何通过 JWT 跟踪用户的会话而不将其存储为 cookie 或 localStorage/sessionStorage
问题描述
我在几个地方读到不建议将 JWT 存储在浏览器中,无论是在存储中还是作为 cookie。即使是这样,对于我正在开发的当前应用程序,我们将 JWT 存储在 java servlet 上,并使用单独的 React 应用程序作为前端。
我在想我可以在 cookie 中给每个用户一个 ID,然后通过比较关联的 JWT 来检查他们的会话是否仍然有效。
是否有一些推荐的方法来跟踪用户与 JWT 的会话,而无需在任何时候实际将 JWT 发送给用户?我尝试的每一次搜索都会导致十几篇文章告诉我不要将 JWT 发送到浏览器并将其存储在那里,但我并不打算这样做。我想避免不得不处理维护用户会话的多种方法,而 JWT 在这一点上不是可选的。
解决方案
推荐阅读
- python - Syft (PySyft):ModuleNotFoundError 'syft_proto.messaging.v1.protocol_pb2'
- python - /create/处的Django FieldError
- kubernetes - 初始化容器 nslookup 问题
- java - Java - 我的 while 循环有效,但我的 for 循环没有 - 转换时遇到问题
- python-3.x - 无法将系列转换为
使用一个模块时出错 - php - PHP:将文本字符串拆分为不超过 40 个符号的子字符串,没有分词(单词之间的空格或“_”)
- python - Telegram 将 png 图片发送到 Telegram 将其转换为 jpg
- javascript - 我有这个错误:无法读取 null 的属性“值”,我不明白为什么
- reactjs - Material UI 中的可变图像网格显示
- node.js - 在 Express.js 项目中使用 Webpack 捆绑安装了 npm 的 Bootstrap