0
我正在考虑用JWT基于令牌的身份验证替换旧的session-cookie-based身份验证。我从here读取它建议将JWT存储为cookie。我们应该将JWT作为cookie存储吗?
如果是这样,是不是重新执行signed cookie?
A
回答
1
是的,但它的优点是格式(即JSON),一些信息元素(到期时间戳,发布时间戳,颁发者等)及其保护方法(即签名/加密方法)是标准化的,所以您可以使用库存库以非常方便和无错的方式创建和读取它。
相关问题
- 1. 将JWT保存为cookie
- 2. 我应该将JWT放在JSON上作为base64字符串吗?
- 3. 我应该在Redis中存储JWT令牌吗?
- 4. 我应该将参考表值作为枚举存储吗?
- 5. 我们应该考虑将Flash作为最后的手段吗?
- 6. 我应该将此作为模型吗?
- 7. 我们应该在CVS/SVN中存储JRE吗?
- 8. 我们应该在资源中存储格式字符串吗?
- 9. JWT Cookie不存储正确 - Laravel
- 10. 我应该存储openid claims_id加密吗?
- 11. 我们还应该为MSIE7开发吗?
- 12. 我应该将相关模型保存在存储库中吗?
- 13. 我们应该将活动内容存储在本地数据库吗?
- 14. 我们应该开源吗?
- 15. 我应该将我网站的图片存储在heroku上吗?
- 16. 我们应该何时将图像存储在数据库中?
- 17. 当我们将IClass转换为Class时,我们应该检查NULL吗?
- 18. 我应该在多个cookie中存储菜单折叠状态吗?
- 19. 我应该将.testsettings和.vsdmi文件提交到存储库吗?
- 20. 我们应该将masterdata调用合并为一个调用吗?
- 21. 为什么我们应该将“Logger”类作为单例考虑?
- 22. 我应该在数据中存储默认行为吗?
- 23. 我应该将存储在Android Bundles中的字符串用作资源吗?
- 24. 我们应该使用Redis缓存作为标签
- 25. 在Django中存储电话号码时,我应该将它们存储为原始数字还是使用django.contrib.localflavor?
- 26. 我应该如何将用户的LDAP密码存储在cookie中?
- 27. 在Cookie或本地存储(node/angular 2网站)中保存JWT
- 28. 如果我为iPhone制作实用应用程序,应该将flipside信息存储在AppDelegate类中吗?
- 29. 我们应该使用哪一种方法,用于存储我们CoreData对象
- 30. 如果cookie被禁用,asp.net是否将cookie作为会话cookie存储或不存储?