javascript - NuxtJs Auth 与本地策略
问题描述
我正在使用 nuxtjs 创建一个应用程序,并且正在使用 nuxt/auth 模块。一切正常,我正在使用带有 JWT 令牌的本地策略登录。我遇到的问题是,如果我关闭浏览器并重新打开浏览器,并且令牌尚未过期,我就会自动登录。我怎样才能禁用它?我希望这样当用户关闭浏览器时令牌不再有效?
是因为本地存储吗?我猜 Nuxt/Auth 将令牌存储在本地存储中?我还看到它使用令牌创建了一个 cookie,但 cookie 的过期设置为“会话”。
任何有关如何进行这项工作的澄清/帮助将不胜感激。
问候。
消费电子展
解决方案
Localstorage 没有过期日期,您需要手动删除它。
Cookie 有一个类似于 JSON 网络令牌。
我所做的是:
如果我的令牌持续 1 天,我将 cookie 生命周期也设置为 1 天。1 天后,浏览器会自动删除 cookie。如果您在 2 天后登录,cookie 将被删除,您将不会自动登录
当然,如果您注销,则需要手动删除它
此外,我还喜欢在 cookie 上设置 HttpOnly 标志,这样我的服务器就只能读取它。
推荐阅读
- android - 在不同的互联网连接时选择不同大小的图像下载
- python - 打印二维数组列表,每个列表之间有一个换行符
- python-3.x - 有没有办法增加我可以发送 Docker 的请求数量?
- r - 在 r 中构建向量/计算点积
- python - Py4JNetworkError:尝试连接到 Java 服务器时出错 (127.0.0.1:61698)
- python - 调用类对象时如何进行一些清理?
- java - Scanner.nextLine() 发送数据但不会在函数内部进行比较
- python - 查找列表中单词的数量
- ansible - Jinja2 Filter - 仅在文件更改时过滤和输出结果
- c++ - coredump 文件获取共享库的行号