如何在react js前端的cookie中存储持有者令牌
在React.js前端中存储持有者令牌的常见方法是使用浏览器的Cookie。Cookie是一种存储在用户浏览器中的小型文本文件,用于在客户端和服务器之间传递数据。
以下是在React.js前端中存储持有者令牌的步骤:
- 生成持有者令牌:在后端服务器上生成持有者令牌,并将其返回给前端。
- 存储持有者令牌:使用JavaScript的document.cookie属性将持有者令牌存储在浏览器的Cookie中。例如,可以使用以下代码:
document.cookie = "token=your_token_value; path=/;";这将在Cookie中创建一个名为"token"的键值对,并将其值设置为"your_token_value"。"path=/"表示该Cookie在整个网站中都可用。
- 读取持有者令牌:使用JavaScript的document.cookie属性可以读取存储在Cookie中的持有者令牌。例如,可以使用以下代码:
const cookies = document.cookie.split("; ");
let token = "";
for (let i = 0; i < cookies.length; i++) {
const cookie = cookies[i].split("=");
if (cookie[0] === "token") {
token = cookie[1];
break;
}
}这将遍历所有的Cookie,并找到名为"token"的键值对,将其值存储在变量token中。
- 使用持有者令牌:在需要发送请求到后端的地方,可以将持有者令牌作为请求的一部分发送给服务器。例如,可以将其添加到请求的头部或请求参数中。
请注意,存储在Cookie中的持有者令牌可能存在安全风险,因为Cookie可以被篡改或窃取。为了增加安全性,可以使用HTTPS协议来加密通信,并在后端对持有者令牌进行验证和授权。
腾讯云提供了多个与Cookie相关的产品和服务,例如:
- 腾讯云CDN(内容分发网络):用于加速静态资源的分发,可以通过配置缓存策略来优化Cookie的传递和存储。了解更多信息,请访问:腾讯云CDN产品介绍
- 腾讯云WAF(Web应用防火墙):用于保护Web应用程序免受常见的网络攻击,可以通过配置规则来检测和阻止恶意的Cookie操作。了解更多信息,请访问:腾讯云WAF产品介绍
这些产品可以帮助您更好地管理和保护存储在Cookie中的持有者令牌。
相关·内容
我已经开始使用React JS和Laravel 5.5构建应用程序。我已经安装了Laravel Passport,并成功地在我的React JS应用程序中登录和注销了我的用户-但出于安全目的,我被告知要考虑使用httponly cookie。
在我的工作代码中,我简单地将访问令牌存储在localStorage中,并在axios头文件中使用Authorization': 'Bearer ' + token将其发送给应用程序接口,这种方式工作得很好。然而,当我使用httponly设置一个cookie时,我无法获取它的值(我假设这正是要点!)-使用react-cookie (
浏览 0提问于2017-11-10得票数 3
我目前正在使用laravel框架,并将持有者令牌存储在cookie中,以供嵌入式iframe页面使用。这样做的目的是,我不想重新设计整个应用程序,我只希望应用程序中的一些元素使用另一个前端框架,如react。我能够让它工作,里面的应用程序可以使用cookie中存储的持有者令牌调用API。
有什么安全方面的问题需要我提防吗?
浏览 6提问于2021-06-10得票数 0
我在代码的前端部分使用了React JS。我想把持有者token存储在cookie中,当接口调用成功后,在content字段中返回持有者token。由于我以前没有使用过cookie,所以我想知道如何才能完成这个任务。此外,后端部分也不是我完成的。下面是我调用API的代码 onSubmitSignup = () => {
fetch('https://cors-anywhere.herokuapp.com/http://35.154.16.105:8080/signup/checkMobile',{
method:'post',
浏览 24提问于2020-09-15得票数 0
回答已采纳
我是个新手。尝试在react应用程序中使用Express.js实现身份验证。我已经用HttpOnly标志在后端设置了令牌来响应cookie,但是无法在前端读取它(React)。我已经读过几本cookies教程,我知道如果它是HttpOnly,它在Javascript中是不可读的。
我想在React应用程序上创建cookie,但它们将是非HttpOnly,这将使我的网站变得脆弱。使用访问令牌在React应用程序中实现身份验证的最佳方法是什么?
我已经使用最大年龄、安全和域设置了cookie,但是无法在React应用程序中访问带有HttpOnly标志的cookie,并且在React应用程序中设置c
浏览 2提问于2019-10-30得票数 0
回答已采纳
3回答
如何处理身份验证
、、、、
我正在尝试加入后端(Express JS)和前端(React )。现在,我正试图了解如何处理会话管理。
当用户使用用React制作的表单登录时,后端返回一个HS-256 JWT令牌,用户信息作为有效负载。
为了避免未登录的用户获取数据,我看到前端必须将承载令牌作为头发送,这很好。但我无法找到一种方法来避免用户首先使用应用程序,我的意思是,当每个页面加载。
现在,我的登录代码如下所示:
import React, { useEffect, useState } from 'react';
import { useCookies } from 'react-cookie&#
浏览 5提问于2020-02-27得票数 0
回答已采纳
我必须在涉及前端(React)和后端(springboot)的场景中对用户进行身份验证。
在完成它之后,我意识到Springboot响应包括一个set-cookie头,但实际上Springboot返回的cookie会话从未在用户浏览器中设置过,所以我假设cookie是在前端应用程序中设置的,这意味着前端应用基本上是通过身份验证的,而不是用户,因为前端最终是发送用户/密码的。
人们通常是如何处理这种情况的?,我应该在用户浏览器中也有一个cookie会话(到目前为止我的想法是这样),前端应该在浏览器中存储一些不同的内容来跟踪登录的用户吗?
浏览 5提问于2021-03-12得票数 0
回答已采纳
4回答
从服务器接收的响应存储令牌
、、、、
这更有可能是关于概念的问题。我正在做网站的前端,并且已经从另一个人创建了后端。他的端点之一是"Login端点“,它发送给我几个内容:
令牌(JWT)
UserId
名字
地址
公司
(和其他一些)
作为响应,我在登录后直接接收到它们。所以我想知道哪一个是拯救他们的最好方法?正如我们可以假设的那样,除了在localStorage中保存令牌或在cookie中保存js、包之外,保存所有东西都不是问题,但是如何存储令牌呢?将其存储在本地/会话存储和cookie中都是不安全的。目前,我有Auth上下文,它存储了所有这些:
import React from "
浏览 1提问于2021-07-26得票数 0
2回答
我目前正在开发一个MERN堆栈应用程序,我使用的身份验证是JWT,并将其保存在我的cookie中。这就是我在用户登录后发送cookie的方式。 res
.cookie("token", token, {
httpOnly: true,
secure: true,
sameSite: "none",
})
.send(); 我通过在后
浏览 128提问于2021-08-29得票数 1
1回答
如何在前端使用令牌进行身份验证
、、、、
我目前正在开发一个React-Django应用程序,并在后端使用dj-rest-auth包和JWT进行身份验证。它工作得非常好,当用户登录时,服务器会使用包含access_token的HttpOnly cookie进行响应。 我不明白的是,如果我不能从我的前端读取令牌值,因为它是HttpOnly,我如何使用响应cookie中的access_token在我的web应用程序中请求? 我尝试过用js-cookie包在cookie中存储JWT,因为它是用JS编写的,所以我不能让它成为HttpOnly。所以我将access_token存储在cookie中,但这不会打破HttpOnly cookie的界
浏览 25提问于2020-08-14得票数 0
回答已采纳
1回答
我有一个使用jwt身份验证的应用程序,所以我有一个api /login,我在其中生成jwt如下:
res.cookie('Authorization', 'Bearer ' + token, {httOnly: true});
当我在前端登录时,在react js中,服务器生成jwt令牌。
问题:
登录后如何在前端管理jwt?(现在令牌是在cookie中发送的,我无法使用javascript读取它),当我登录后转到另一个路由时,我必须从前端发回令牌,但它只在/login页面上,而不是在第二个路由中。我现在可以使用localStorage处理令牌了,但这并不安全。
浏览 0提问于2020-10-18得票数 0
我在Flask后端和React前端使用Flask-JWT-Extended和double submit cookie方法。所以当用户从前端登录时,后台会设置总共4种不同的csrf_access_token,csrf_refresh_token,access_token_cookie,refresh_token_cookie。在这4个cookie中,access_token_cookie和refresh_token_cookie应该是HTTPonly cookie,因此JS无法访问,而csrf_access_token和csrf_refresh_token是non-HTTPonly cooki
浏览 53提问于2021-04-03得票数 0
回答已采纳
1回答
我试图弄清楚如何使用React和Node来实现身份验证/授权,使用httpOnly cookie,具有可伸缩性。我读过JWT可以通过使用刷新令牌和httpOnly cookie来解决这个问题。
对我来说,首要的问题是如何使它以正确的方式工作,因为 cookie是通过JS无法访问的。的第二件事是,我希望我的前端和后端生活在分离的、被篡改的容器中,但就我所得到的结果而言,httpOnly cookie只在相同的域(和相同的端口).*更新的标题中添加,实际上,我刚刚读到这不是真的,我可以在同一台主机上使用httpOnly,但是使用不同的.*cookie。我记得它是关于什么的: cookie上的
浏览 3提问于2021-03-26得票数 1
2回答
在哪里发送JWT令牌?
、、、、
我使用JWT进行用户登录/注册,我有一个关于发送/接收令牌的问题。
目前,我将令牌作为属性存储在JSON对象中,从服务器开始,然后将其发送到前端。在客户端接收到对象后,它将令牌存储为cookie。从客户机到服务器的每个POST请求都将在它的主体中有一个令牌属性,来自服务器的响应也将令牌作为属性。
这可以吗,还是应该将令牌作为请求/响应中的标题发送?
使用: React (+DOM),JavaScript,Express,Node.js
浏览 5提问于2017-12-28得票数 0
回答已采纳
1回答
我正在创建一个登录注册系统,在前端使用React并在后端表示js。
在这个系统中,我将使用访问和刷新令牌。当用户登录时,该用户将获得访问令牌,该令牌将存储在React中的内存中,而刷新令牌将存储在Http仅安全cookie中。
但是这里的主要问题是,当用户注册或登录我的网站时,用户将通过我的网站上的提交表单向我的后端api发出帖子请求。由于用户从react向后端发出post请求,我是否应该在我的前端使用CSRF令牌。
另外,我在后端使用CORS,这将只允许我的React应用程序向后端api发送请求。另外,刷新令牌仅存储在http安全cookie中,每当访问令牌过期时,我将发送请求刷新令牌路由,
浏览 4提问于2022-10-07得票数 0
如果用户使用用户和密码登录,他将获得一个新的api密钥,因此react可以使用他的用户帐户访问Rest Api。如何保存这个api密钥?如果用户单击“刷新页面”,会发生什么情况?
当然,我每次都可以使Rest应用程序无效
<script>
window.REP_LOG_API_KEY = '19e8317a38b24af82da056f6ed36e831ea6b8f9bfcad996aaa56ec773f9f2e1d';
</script>
<script src="build/reactapp.js"></sc
浏览 2提问于2018-08-19得票数 0
回答已采纳
1回答
在前端存储JWT令牌
、、、、
我正在使用Node和React开发一个完整的堆栈应用程序。我过去常常将JWT存储在redux中,这样我就可以将它作为一个头部发送给每个应该进行身份验证的请求。但最近我看到一段视频,其中说将我们的JWT存储在redux/通量/mobx中是脆弱的。,这怎么可能是易受攻击的呢?,他建议的另一种方法是从后端发送一个带标记的cookie到前端。以便它可以存储在浏览器cookie中。这样,我们就不必在每个请求中发送令牌。
这里哪种方法更好?在redux上存储令牌的漏洞是什么?
浏览 1提问于2019-11-28得票数 0
回答已采纳
2回答
我在后端使用Spring引导创建Rest,并在前端响应js。我在React上有一个登录表单,是否应该在登录/注册表单上启用csrf令牌。
在用户登录之后,用户将获得访问令牌,我将将该令牌存储在React中的内存中,并将刷新令牌存储在http仅安全的cookie中。我应该在这里也使用CSRF令牌吗?
每当访问令牌过期时,我将使用axios拦截器发送请求刷新令牌路由,如果刷新令牌有效,则将获得新的访问和刷新令牌对。
前端正在本地主机上运行:3000,我在后端配置了cors,只允许来自原始本地主机的请求:3000。
我应该使用CSRF令牌吗。
浏览 20提问于2022-10-12得票数 0
回答已采纳
1回答
我是一个新的React,但不知何故,我已经设法开发了一个MERN (Mongoose,Express,React,Node)应用程序。后端将数据存储到Mongo数据库中。它将用户数据发送和接收API到前端。我正在从已经注册的后端接收用户数据,并将其存储到全局挂钩中,以便所有组件都可以共享。 我想要实现的是能够根据用户是否登录来呈现组件。我需要像JWT这样的东西,带有本地存储或cookie,但不确定如何开始。即使应用程序被刷新,用户信息也应该保留。有人能建议我如何做到这一点吗? 另外,我使用了react-router-dom ^6。我已经意识到在以前的版本中有一些不同。 提前感谢!
浏览 22提问于2020-11-28得票数 0
目标:在浏览器代码中,在发送始终需要凭据的特定请求之前,检查是否存在cookie。
cookie包含一个JWT令牌。
其他详细信息:
Vue.js (用于浏览器中的前端代码)
Axios (用于对后端API的所有API调用)
JWT令牌(在cookie中)
由创建它的服务器以“http-只读”设置的Cookie。
在发送请求之前检查cookie是否存在是我的目标。
我看过其他文章,包括“基于表单的网站身份验证的权威指南”(),但它们没有提到浏览器代码中与cookie交互的任何内容。
在发送请求之前,是否可以使用Axios拦截器检查配置中是否存在凭据?
浏览 8提问于2020-08-04得票数 0
也许这是一个愚蠢的问题,但我对此很好奇。我是第一次接触React-js和node-js后端。我将jwt令牌保存在web浏览器本地存储中,并在react js前端中解码该令牌。我的问题是,安全地在前端使用jwt解码方法,因为如果有人知道token,也可以解码token?
浏览 18提问于2020-08-22得票数 2
回答已采纳
1回答
Django休息商店令牌安全
、、、、
我试图在后端使用django-rest-auth库实现身份验证,并在前端使用react。Django-rest-auth在身份验证后返回一个令牌,我正在猜测如何处理它。
从安全的角度来看,该令牌可以保存在HTTPOnly cookie中,还是应该只保存在内存中?
是否存在一种经过测试的方法,通过django-rest-auth实现本地持久性,并在不实现网站漏洞的情况下做出反应?
浏览 1提问于2021-01-28得票数 0
回答已采纳
我有一个ASP.NET核心应用程序的反应前端,我正在试图找出什么时候,如何得到一个JWT token。
我已经实现了生成和返回JWT所必需的后端工作,但我不确定在用户身份验证之后何时以及如何获得令牌。
我有一个使用社交登录的登录页面。一旦社会提供者对用户进行了身份验证,调用将返回到我的Callback()操作方法,该方法从社会网络接收cookie,这是我工作的地方,以确保用户是注册用户。
目前,我销毁了社交cookie,创建了自己的cookie,并将其重定向到主页,用户只需下载包含所有前端响应内容的JS文件。
只是不知道如何在我的JWT token方法中返回一个Callback()时进行重定向
浏览 0提问于2018-05-11得票数 1
回答已采纳
1回答
SPA的令牌vs Cookie
、、、、
我使用devise_token_auth作为一个rails应用程序,它的前端是react,后端是rails。
在自述中,提交人说:
如果您正在构建SPA或移动应用程序,并且需要身份验证,则需要令牌,而不是炊具。
为什么?我理解令牌和cookie之间的基本区别,但不理解为什么不能只使用cookie(简单地包括带有任何XHR请求的头)?
浏览 1提问于2018-05-27得票数 3
2回答
我正在react.js中开发一个简单的前端,在node.js中使用一个后端。目前,我正在编写一个应该工作的登录,如下所示:
前端将用户名和密码发送到后端。
获取后端所有以下请求所需的令牌
现在,我前面的所有文件都应该看到所获得的令牌,这样他们就可以在需要时使用它发送请求,考虑到我的React.js前端中的所有组件都不是Login的子程序,我如何做到这一点?我应该做一个全局变量吗?如果是,怎么做?提前谢谢你
浏览 6提问于2021-02-10得票数 0
我正在为前端开发一个react应用程序,为后端开发一个symfony api。我希望用户能够通过api访问数据。我成功地安装了Lexik身份验证。
我读到,出于安全考虑,Bearer令牌不应发送到响应,也不应存储在本地存储或客户端cookie文件中。所以我夸大了听众的观点:
$response->headers->setCookie(new Cookie('BEARER', $tokenJWT, (
new \DateTime())
->add(new \DateInterval('PT' . $
浏览 4提问于2021-12-08得票数 -1
2回答
我的SPA使用React作为前端,laravel作为后端。
当用户登录时(通过axios和api),api返回一个访问(Bearer )作为响应。我使用react框架将访问令牌作为cookie存储在浏览器中。此cookie将被读取并用于任何未来的请求。
这样做对吗?cookie数据不只是浏览器中任何攻击者都很容易获得的数据吗?因为它只是一个文件--某个地方的电脑。
是什么阻止攻击者抓取该cookie,冒充该用户并开始执行需要身份验证的操作?
这个令牌有一个生命周期,比如说1年。只有每次用户登录时才会刷新。我明白,如果我把寿命缩短一点,它就会更安全。然而,这将意味着用户将不得不不断地登录?
-更
浏览 1提问于2018-09-30得票数 11
我正在尝试建立一个应用程序,用户可以通过开放的id连接登录使用他们的工作微软帐户。Microsoft的所有文档似乎都表明,对于React/SPA应用程序,您应该使用MSAL库对用户进行身份验证,但这似乎是通过会话存储将访问令牌直接缓存在brower中。据我所知,这是一种糟糕的做法,应该在此场景中使用前端方法的后端,而不是将访问令牌存储在HTTP安全cookie中。
有人知道如何使用Azure为前端类型方法创建后端吗?是否支持使用Microsoft,还是我必须从头开始编写代码?
谢谢你的帮助
浏览 7提问于2022-05-24得票数 0
我正在开发一个应用程序,前端是Next.js,后端是Node.js。我的登录与cookie一起工作,在本地主机上都工作得更好,但是当我进行部署时,我有两个应用程序。我的前端应用程序部署在now.sh中,后端应用程序部署在Heroku中。当我试图在生产中发出登录请求时,所有操作都很好,Cookie在响应中,头'Set-Cookie‘存在。但是我的浏览器(Chrome)没有将cookie存储在应用程序>> Cookies中,很明显,我的前端应用程序不知道cookie,而且它没有定义
这里是我的代码:
Server.js
app.use(
cors({
credent
浏览 3提问于2020-07-06得票数 5
2回答
大家好,我对令人耳目一新的概念还很陌生。
但我看到这是今天的标准。
我正在构建一个React/Node应用程序,我在许多类似的文章中看到,我们应该向服务器发送额外的请求以刷新令牌
就像这里:
我的问题是,如果我们有中间件来检查cookie中的访问令牌是否有效,为什么令牌无效,服务器返回401状态,该访问令牌无效,然后我们从前端发送额外的请求来刷新令牌。
为什么不从中间件中的cookie中检查令牌,并在中间件中刷新令牌并返回新令牌,如果两者都是无效的,则返回401状态,但在中的教程中,它们始终发送刷新令牌的额外请求
浏览 3提问于2020-06-24得票数 0
我正在尝试理解Cookie;持有者和JWT之间的区别,特别是在.NET核心上下文中。我已经花了几天的时间来研究这个问题。
我的研究告诉我,Cookie和持有者是可选的身份验证机制,它们都表示为JWT。
可以说.NET核心web应用程序应该使用Cookie,而.NET核心Web API应该使用承载程序吗?我问这个问题的原因是,我看过的(在Cookie核心上下文中)每个持有者示例都使用Web API,而我看过(在.NET核心上下文中)Cookie的每个示例都使用web应用程序。我可以理解这一点,因为我的研究告诉我,cookies最适合web应用程序(使用浏览器-最适合cookies),但是web
浏览 1提问于2019-07-28得票数 0
1回答
我正在开发一个使用Django REST API (后端)和React JS (前端)的项目。我正在使用Json Web token进行身份验证。但在这一点上,我感到困惑,我应该将Json Web token存储在local storage中还是cookies中?哪一个更安全?为什么?大公司如何处理API和client side之间的这种安全性
浏览 69提问于2018-06-09得票数 6
回答已采纳
1回答
在JWT身份验证过程中需要帮助
、、、、
我正在做一个用户登录项目。我的前端是React,我的服务器端是Node/Express js。我正在尝试学习JWT来创建受保护的路由。然而,当涉及到将我的令牌(已经成功生成)发送回我的前端应用程序时,我被困住了。我正在尝试将令牌存储在一个cookie中,然后将其发送回我的响应方。我的理解是,在访问服务器端的受保护路由之前,我必须将令牌存储在react端,但我不知道如何继续完成这一任务。以下是我在服务器上登录post请求的代码:
app.post('/userLogin', function(req, res) {
var {usernameLogin, password
浏览 1提问于2020-04-12得票数 0
我想从一个屏幕上发送不记名令牌作为参数,并在另一个屏幕上检索它,然后发送到侧边栏。 Login.js我在const usertoken中保存了不记名令牌,但不知道如何将其作为参数发送 import React from 'react';
import {Button,Text,View,Image,TextInput,SafeAreaView,ImageBackground,Alert} from 'react-native';
export default class Login extends React.Component{
constructor(
浏览 24提问于2021-02-10得票数 0
我正在使用jwttoken,并将其作为HTTP cookie传递给React前端。当我使用Cordova构建这个程序时,在重新打开应用程序时,cookie对于iOS是持久的,而不是在Android上。人们面临的问题很多,但他们使用的是会话cookie。我正在设置expiresAt,但是当我关闭应用程序并重新打开它时,cookie值就会丢失。
我尝试只从我的节点后端删除HTTP,但在Cordova应用程序中打印document.cookie时仍然得到一个空字符串。
饼干和科多瓦是怎么工作的?
浏览 5提问于2017-09-07得票数 0
回答已采纳
2回答
我使用React作为前端,使用REST作为后端,我的REST只发布我存储在前端上的Cookie,并在每个REST请求上使用,例如代码,现在我想将该解决方案从REST迁移到GraphQL,如果GraphQL侧的授权已经解决了问题(只有阿波罗有Cookie和JWT的机制,更不用说本地实现了),我仍然想不出如何从GraphQL侧发布Cookie/JWT。
有没有可能从GraphQL给我提供曲奇呢?问题是GraphQL如何在客户端上设置新的cookie?像set-cookie头这样的东西可能吗?
浏览 4提问于2017-09-03得票数 2
回答已采纳
我正在尝试理解MVC5的单页面应用模板中新的OWIN持有者令牌认证过程。如果我错了,请纠正我的错误。对于OAuth密码客户端认证流程,持有者令牌认证通过检查持有者访问令牌码的http授权请求头来查看请求是否经过身份验证,它不依赖cookie来检查特定请求是否经过身份验证。
根据这篇文章:
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
using (IdentityManager identityManager =
浏览 1提问于2014-01-05得票数 36
回答已采纳
1回答
我正尝试在单个页面应用程序react前端上实现cookies for auth中的jwt,该前端与运行express的各种节点微服务通信。
我这样做是因为在会话存储中存储jwt会使应用程序容易受到XSS的攻击。
但是,通过使用cookie,apis现在容易受到csrf攻击。
传统上,csrf攻击可以通过创建csrf令牌,将其存储在服务器会话中,然后将其呈现在隐藏的表单字段中来减轻。然后,在提交表单时,将对照服务器会话值检查csrf令牌的值,以检查它们是否匹配。
我不能使用这种方法,因为:-服务器是无状态的-没有服务器端呈现。
因此,我对我应该采用哪种csrf方法感到困惑。我读过有关double
浏览 0提问于2018-09-17得票数 4
我目前正在开发一个Django-React web应用程序,并使用和进行身份验证。
起初,我将JWT存储在前端cookie ()中,并在标头中发送令牌,以便访问受限制的端点。由于本地客户端cookie不是HttpOnly,并且经过一些研究,我发现在前端存储cookie不是一种安全的方法。因此,我决定不将它们存储在客户端cookie中。
这似乎是使用django cookie的最佳解决方案,在django设置中,我将cookie名称声明为JWT_AUTH_COOKIE = 'myHttpOnlyCookie',因此当我使用用户名和密码从客户端请求登录服务器时,会使用具有acces
浏览 5提问于2020-08-14得票数 1
我正在开发一个现有的Next.js web应用程序,我想添加DocuSign Node.JS SDK来使用JWT并为我的前端应用程序生成一个令牌。Next.JS应用程序托管在Vercel上,Vercel可以运行无服务器功能。
我在构建Node.JS端点以获得调用esignatures的JWT令牌时遇到了问题。有人知道如何将JWT工作流集成到Next.JS/React.JS应用程序中吗?
浏览 10提问于2021-12-07得票数 0
回答已采纳
因此,我使用Postman测试了我的API路由/getUser,它成功地接收到了json格式的数据。然而,存储在本地存储中的Jwt令牌没有被验证,因为在我的浏览器中,我收到了“访问被拒绝。没有提供JWT”,它是以401状态发送的。
Nodejs API在下面,这包括我的身份验证路由和/getUser,它使用下面找到的一个中间件文件来验证令牌
const express = require('express');
const users = express.Router();
const cors = require('cors');
const moment =
浏览 9提问于2019-07-21得票数 1
回答已采纳
我已经被困在这个问题上好几天了。如果我将持有者令牌作为硬编码传递,它可以工作,但如果我使用props或变量,它就会被拒绝。我不太确定出了什么问题。我还在前面的组件中添加了检查,以确保jwt在那里。 import {
StyleSheet,
Text,
View,
Image,
SafeAreaView,
TouchableOpacity,
ScrollView,
} from "react-native";
import React, { useEffect } from "react";
import { useDispatch
浏览 11提问于2021-06-29得票数 0
最近,我正在学习一些Web安全的基础知识,有些东西我无法理解。如何在SPA通信中使用反CSRF令牌?
据我所知,SPA通信中使用了反CSRF,具体如下;
浏览器向API发送登录请求。
API服务器生成一个令牌并将其发送回浏览器。
浏览器存储它,当浏览器发出下一个请求时,与be一起发送令牌。
API可以确保请求来自真正的前端,因为它包含令牌。
我脑海中突然浮现出一个问题--它怎么能阻止CSRF呢?如果令牌存储在cookie中,它将在请求发生时自动发送到API,就像通常的会话cookie一样。即使它存储在其他存储中(比如会话存储或本地存储),也可以使用JavaScript访
浏览 5提问于2022-09-29得票数 2
回答已采纳
我们有一个使用AngularJS作为前端的Asp.Net MVC5.0项目。该项目在同一项目中有WebAPI控制器,并将其部署到同一网站。该应用程序是使用个人用户帐户项目模板构建的,并使用Asp.Net标识和声明。有一个文件上传模块,用户可以通过webapi和ng- 100MB+ - upload插件上传一些文件。由于用户群的增加,我们希望通过将API分离到新服务器中的单独站点并在需要时进行扩展来快速提高上传速度。由于应用编程接口控制器目前采用的是OWIN cookie认证的ASP.Net MVC解决方案,所以应用编程接口由cookie认证中间件进行授权。将API放入单独站点的快捷方法是什么?
浏览 11提问于2017-12-20得票数 0
我的工作是ReactJS项目作为前端和Django作为后端和有问题的CSRF保护!
我正在使用Django CORS头,并且我已经正确地完成了所有设置。只要我有本地主机访问前端和后端,它就能工作。我的前端运行在localhost:3006上,后端我们运行在localhost:8899端口上。因此,前端就是设置csrftoken cookie,并通过post请求发送它。
我使用的是axios.create()和withCredentials = true,它工作得很好。现在,当我的同事从他的系统中运行相同的前端代码,试图连接到运行在我的机器上的后端时,他得到403个csrf cookie没有找到
浏览 0提问于2019-08-29得票数 2
回答已采纳
1回答
我在spring创建了一个微服务系统,在我的项目中,我有3个前端和多个微服务,这些前端使用(并存储到cookie中) jwt令牌从我的微服务中获取资源。
我的用户登录场景:当用户想要从前端登录时,我重定向到我的活动项目(另一个前端)用户登录到我的活动前端,重定向到前端项目,并在查询参数中传递令牌,以便前端项目可以使用该令牌来获取资源。当用户从前端登录时二重定向到直播,当用户登录之前在存储的直播令牌的cookie中没有获得用户名和密码时,重定向到具有存在令牌的前端二。这是我的sso :)。
但是我不能登出用户,因为当用户登出(从cookie中删除令牌)时,如何理解其他前端的用户被登出。
我想我必
浏览 0提问于2018-08-28得票数 1
我希望使用Node.js作为后端,并以颤振作为前端对用户进行身份验证。我不知道哪个更适合使用会话和cookie,或者使用JWT。
如果我使用cookie或JWT,如何将cookie保存在颤振应用程序中?
请帮帮我?
浏览 1提问于2020-10-20得票数 0
1回答
我在heroku上托管了一个JWT auth API。当从我的前端React应用程序中使用axios访问API时,我注意到受保护的路由永远不会被获取,因为它们依赖于从未设置过的res.cookies。在postman上测试API时,它设置了cookie,一切工作正常。你能帮我找出哪里出了问题吗?我该如何克服这个问题?
应该设置的示例cookie (与邮递员配合使用很好)
这个cookie是必需的,因为当我使用以下代码获取/user时:
exports.checkUser = catchAsync(async (req, res, next) => {
let current
浏览 1提问于2021-05-01得票数 0
身份验证对我来说有点过头了。
我的理解是:
客户端执行登录。
API或身份验证服务器使用令牌进行响应。
客户端调用API (包括保存令牌的标头)
API检查令牌是否有效,以及是否有效地使用资源进行响应。
我检查了几个选项:
IdentityServer4
具有像Facebook这样易于实现第三方认证的优点。您可以很容易地根据角色使用ASP.NET核心标识来授权您的API。
定制(简单) JWT身份验证
参考资料:
使用这种方法,您必须创建自己的身份用户并从数据库中获取它。
Cookie认证
客户端在cookie中保存令牌,当发送请求时,您也必须发送它。
我的前端是用J
浏览 5提问于2016-11-11得票数 23
回答已采纳
2回答
我有一个web应用程序,在后端使用node.js,前端使用angulajs。
假设我有一个能够通过多个系统登录的用户;我必须允许多个登录。
我正在使用jsonwebtoken模块在用户通过身份验证后为他生成令牌,该令牌保存在redis中,并将令牌发送回保存在他cookie中的用户。
假设我在cookie和令牌(redis)上都有5个小时的到期时间。
我怎么才能计划好整件事?
即使我使用一个集合在redis中保存多个标记,我也不能对每个值实际添加过期时间。最重要的是,我必须容纳刷新令牌,这样如果用户定期使用系统,那么他的令牌就会保持活动状态。
浏览 0提问于2016-06-01得票数 2
我正在使用Django- rest -framework和Django-rest-knox构建一个带有身份验证实现的rest API,在前端我使用React.js。我希望在前端安全地存储身份验证令牌,我知道最好的方法是使用httponly cookie,所以我在代码中使用了以下代码:
from django.contrib.auth import login
from rest_framework import permissions
from rest_framework.authtoken.serializers import AuthTokenSerializer
from knox.
浏览 35提问于2021-09-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
