使用JWT做用户认证，用户认证通过后，JWT应该通过响应头还是响应体返回给用户？

悬赏园豆：5 [已解决问题] 解决于 2023-02-05 13:43

目前在做一个前后端分离项目，使用JWT做用户认证。当用户向服务器发送用户名密码认证通过后，服务器生成的JWT应该放在响应头中返回给用户还是放在响应体中返回给用户？如果是放在响应头中，它在响应头中的名字应该是什么？

JWT

Halloworlds | 初学一级 | 园豆：190
提问于：2023-02-01 13:46

< >

最佳答案

一般都是在响应体中返回bearer token字符串，然后存在客户端浏览器cookie中，每次请求带上token

收获园豆：3

godcloudy | 初学一级 |园豆：18 | 2023-02-01 14:58

你说JWT存在coookie里，我可不敢认同。JWT是适用于前后端分离项目的，一般前端服务器和后端服务器不在同一域名上，跨域请求是不会带上不同域的cookie。一般都是把JWT存在localStorage。

Halloworlds | 园豆：190 (初学一级) | 2023-02-01 19:09

其他回答(1)

如果通过 response header 返回 jwt token，可以考虑用 authorization 响应头，比如 https://stackoverflow.com/q/65742101

收获园豆：2

dudu | 园豆：30757 (高人七级) | 2023-02-01 15:03

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。