node.js - 使用 JWT 对 Angular Universal 进行身份验证
问题描述
我有一个 Angular 10 Universal 项目,它使用从 localhost 检索到的 JWT 来验证对私有路由的请求。
我目前将此项目用于身份验证过程: https ://www.npmjs.com/package/@auth0/angular-jwt
我认为 Angular Universal 面临的问题是,在呈现需要身份验证的页面时,我的请求无法从 localStorage 检索 JWT 令牌。请注意,这就是我认为的问题所在,因为我在这些请求上获得了 401 未经授权,并且已经阅读了一些内容。
有没有办法使用用户登录网站时返回的 JWT 令牌来验证这些请求?
后端是.Net Core 2.1
解决方案
JWT收到后可以保存到cookies吗?在这种情况下,JWT 将与请求一起发送,因此可以在服务器端进行处理。另外,我认为用安全标志设置这个cookie会很好,所以在xss漏洞的情况下不能从js访问它(所以它不能发送到第3方服务)
推荐阅读
- elasticsearch - 修复 Kubernetes 中的弹性搜索损坏集群
- angular - 生成新的 Angular 应用程序会创建一个旧的 Angular 版本项目
- c# - 当“dotnet nuget push”失败时从 Github Packages 后端获取诊断信息?
- ios - 无法将 Google 的“NearbyMessages”Cocoapod 添加到 Kotlin/Native 项目
- ssh - Cygwin:ssh 和 ssh-keygen 根本没有反应
- python-3.x - 在 Python 中将日期时间戳转换为字符串
- python - 如何从其 mixin 中引用附加的类?
- string - 无法在 Kotlin 'if' 表达式中使用 String.contains()
- python - 编辑图像 Discord.py
- macros - nim - 自定义宏/编译指示获取完整模块但得到“无法附加自定义编译指示”