首页 新闻 会员 周边 捐助

使用JWT做用户认证,用户认证通过后,JWT应该通过响应头还是响应体返回给用户?

0
悬赏园豆:5 [已解决问题] 解决于 2023-02-05 13:43

目前在做一个前后端分离项目,使用JWT做用户认证。当用户向服务器发送用户名密码认证通过后,服务器生成的JWT应该放在响应头中返回给用户还是放在响应体中返回给用户?如果是放在响应头中,它在响应头中的名字应该是什么?

JWT
Halloworlds的主页 Halloworlds | 初学一级 | 园豆:190
提问于:2023-02-01 13:46
< >
分享
最佳答案
1

一般都是在响应体中返回bearer token字符串,然后存在客户端浏览器cookie中,每次请求带上token

收获园豆:3
godcloudy | 初学一级 |园豆:18 | 2023-02-01 14:58

你说JWT存在coookie里,我可不敢认同。JWT是适用于前后端分离项目的,一般前端服务器和后端服务器不在同一域名上,跨域请求是不会带上不同域的cookie。一般都是把JWT存在localStorage。

Halloworlds | 园豆:190 (初学一级) | 2023-02-01 19:09
其他回答(1)
1

如果通过 response header 返回 jwt token,可以考虑用 authorization 响应头,比如 https://stackoverflow.com/q/65742101

收获园豆:2
dudu | 园豆:29333 (高人七级) | 2023-02-01 15:03
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册