node.js - JWT 及其所有相关内容,标头、cookie、NodeJS 中的存储
问题描述
各位程序员好
我想将 JWT auth 添加到我的投资组合项目中,我做到了没有太多问题。但后来我开始挖掘。在堆栈上,在文章,博客文章,文档,示例招聘任务上,我迷路了。
2021 年的今天应该如何运作?
我是否从服务器发送 JWT 作为 cookie(httponly)、body、header?
我是否从服务器发送 JWT 刷新为 ^?
我是否将客户端 JWT 存储为 cookie、localStorage、sessionStorage 让我们暂时忘记局部变量?
与 JWT Refresh 相同,但在这里我认为大多数 peapol 都说 cookie httponly,所以我们假设我们会这样做
如何将 JWT 发送到服务器?授权承载?曲奇饼?
我是否将 JWT Refresh 存储在数据库中?只有令牌还是添加用户代理?(我在这个项目中不使用 redis r/n 所以让我们去掉那个选项并坚持使用 DB)
JWT 刷新令牌是随机字符串或另一个 JWT.sign cookie,但过期时间更长?
现在这就是我要问的。它不像我绿色和懒惰。但是有这么多的文章,彼此都说这不好,按我的方式去做。即使在 stackoverflow 上,也有各种实现选项。即使在招聘任务中,我也将其视为 cookie,而另一个则要求 Bearer。
我不要求明显的事情,比如它应该持续多久等等等等。只是如何做得好和正确
如果我的问题很愚蠢,我很抱歉。但是我连续 4 天阅读有关正确实施 JWT 的另一种方法,作为一个新手,我已经筋疲力尽了
解决方案
推荐阅读
- git - Git推送使用Gitea + keycloak
- sql - 需要一个出色的 WordPress DB 搜索和替换脚本
- spring - 使用 spring-security-oauth2-resource-server 总是 invalid_token
- r - 是否可以从 R 中的文件安装依赖项?
- excel - VBA代码替换页眉/页脚,而不仅仅是主体
- python - 是否可以在 tkinter 输入框中预设文本,如果单击该输入框,预设文本会消失?
- pandas - 遍历文件夹并绘制多个 csv 文件
- jenkins-pipeline - 如何使用 Jenkins 测试运行查找应用程序版本号
- javascript - 使用 Typescript 在构造函数中创建属性
- react-native - 更改 TextInput 字体颜色