我目前正在使用laravel框架,并将持有者令牌存储在cookie中,以供嵌入式iframe页面使用。这样做的目的是,我不想重新设计整个应用程序,我只希望应用程序中的一些元素使用另一个前端框架,如react。我能够让它工作,里面的应用程序可以使用cookie中存储的持有者令牌调用API。
浏览 6提问于2021-06-10得票数 0
我在代码的前端部分使用了React JS。我想把持有者token存储在cookie中,当接口调用成功后,在content字段中返回持有者token。由于我以前没有使用过cookie,所以我想知道如何才能完成这个任务。此外,后端部分也不是我完成的。下面是我调用API的代码 onSubmitSignup = () => {
fetch('htt
浏览 24提问于2020-09-15得票数 0
回答已采纳
我使用JWT来创建和验证令牌,并将令牌存储在cookie中。(react前端vs Nodejs后端) 我对react-cookie与universal-cookie和react-cookie的使用感到困惑。 它们之间有什么区别?在后端设置cookie与在前端设置cookie有什么区别?
浏览 84提问于2019-06-01得票数 13
1回答
我正在创建一个登录注册系统,在前端使用React并在后端表示js。
在这个系统中,我将使用访问和刷新令牌。当用户登录时,该用户将获得访问令牌,该令牌将存储在React中的内存中,而刷新令牌将存储在Http仅安全cookie中。但是这里的主要问题是,当用户注册或登录我的网站时,
浏览 4提问于2022-10-07得票数 0
我们希望在我们的应用程序中实现“使用LinkedIn登录”。由于应用程序有JS前端和基于REST的后端,我们决定用JSAPI令牌交换中描述的REST API OAuth令牌。如果用户登录成功,前端会将包含客户端持有者token和成员ID的凭据cookie发送到后端。在后端,我们检查具有这样的成员ID的用户是否已经存在,如果不存在
浏览 1提问于2013-10-24得票数 3
4回答
从服务器接收的响应存储令牌
、、、、
这更有可能是关于概念的问题。我正在做网站的前端,并且已经从另一个人创建了后端。所以我想知道哪一个是拯救他们的最好方法?正如我们可以假设的那样,除了在localStorage中保存令牌或在cookie中保存js、包之外,保存所有东西都不是问题,但是如何存储令牌呢?将其存储在本地/会话存储和cookie中都是不安全的。中,
浏览 1提问于2021-07-26得票数 0
我已经构建了一个用户REST(使用ExpressJS),它对属于特定用户的用户(帐户)数据和任务执行CRUD操作。如果用户身份验证成功,则API返回一个JWT。我现在正在构建一个简单的前端web应用程序(我只知道Jquery)来测试这些CRUD函数。我使用$.ajax发送post请求(包含用户名和密码)并接收JWT。我的问题是:
JWT (Cookies,LocalStorage)?After,sessionStorage,存储JWT ),如何设置客户端单页应用程序只使用AJAX请求动态数据?使用MVC和
浏览 0提问于2021-07-31得票数 0
2回答
我在后端使用Spring引导创建Rest,并在前端响应js。我在React上有一个登录表单,是否应该在登录/注册表单上启用csrf令牌。在用户登录之后,用户将获得访问令牌,我将将该令牌存储在React中的内存中,并将刷新令牌存储在http仅安全的cookie中。我应该在这里也使用CSRF令牌<
浏览 20提问于2022-10-12得票数 0
回答已采纳
我有一个网站,其myaapplication.com前端是React,后端api是带有链接api.myapplication.com.的节点Js。我使用JWT进行身份验证。我发送令牌作为JSON响应。我不想将这些cookie存储在本地存储区或客户端cookie.--我在res.cookie中传递了带httponly标志的</e
浏览 4提问于2020-07-06得票数 2
我正在尝试为一个基于JavaScript2.0的应用程序实现 (JavaScript2.0)中描述的授权代码流。我知道我应该使用web服务器后端作为机密客户端,以便它可以保护授权服务器返回的访问令牌和刷新令牌,而不是将它们传递给JavaScript前端。然后,从前端到任何受保护资源的所有请求都通过web服务器后端,该后端将访问令牌附加到请求并将其代理。
我的问题是,如何让JavaScript
浏览 0提问于2017-08-11得票数 1
我已经开始使用React JS和Laravel 5.5构建应用程序。我已经安装了Laravel Passport,并成功地在我的React JS应用程序中登录和注销了我的用户-但出于安全目的,我被告知要考虑使用httponly cookie。在我的工作代码中,我简单地将访问令牌存储在localStorage中,并在axios头文件中使用Authorization&
浏览 0提问于2017-11-10得票数 3
1回答
我有一个使用jwt身份验证的应用程序,所以我有一个api /login,我在其中生成jwt如下:当我在前端登录时,在react js中,服务器生成jwt令牌。问题:
登录后如何在前端管理jwt?(现在令牌是在cookie
浏览 0提问于2020-10-18得票数 0
我使用Flask和restful API来处理我的用户管理调用。示例场景:假设我正在使用JWTs来保护我的重置密码端点。我尝试了一种不太安全的方法,目前,我从前一个端点获取令牌作为响应的一部分,并将其作为持有者令牌传递,但我仍然碰巧收到401未授权错误。不过,我可以从客户端调试中看到,令牌是在头中传递的。理想情况下,我希望发送一个带有Authorization HTTP头和持有者身份验证方案的pos
浏览 43提问于2018-07-10得票数 3
回答已采纳
我在Url中获得了一个访问令牌(JWT)。例如:http://1.2.3.4:8000/ABCService/ValidateID?将此令牌存储在windows对象中是否安全?例如: window.jwt =令牌 如果"yes“,它如何在React JS中实现(从窗口对象中提取JWT并执行下一步操作,如验证JWT等)…… 仅供参考:我使用了c
浏览 21提问于2019-04-25得票数 0
我在一个angular 4/ ASP.NET Core2Web应用程序中使用IdentityServer和JWT持有者令牌来验证请求。
身份验证一切正常,我可以获得持有者令牌。不幸的是,该项目有几个页面(如hangfire仪表板)需要常规的表单身份验证cookie。如何以编程方式创建cookie,并在angular应用程序中设置它,以便当我导航到遗留页面时,cookie存在,并且可以对用户
浏览 12提问于2018-02-06得票数 2
回答已采纳
CookieCsrfTokenRepository.withHttpOnlyFalse()将XSRF令牌存储在cookie中,并允许前端使用JS代码提取cookie内容。前端然后将XSRF令牌附加到http报头。
但是,如果黑客注入一些恶意的JS代码来读取cookie中的XSRF令牌,并将XSRF令牌添加到伪造
浏览 24提问于2022-10-29得票数 0
回答已采纳
我使用curl API调用PHP脚本,PHP脚本返回JSON格式的数据,我想使用基于令牌的身份验证。经过大量的研究和开发,我发现我可以使用Firebase JWT身份验证。我的curl脚本如下: $url = "http://localhost/module/returndata.php";
curl_setopt$result=curl_exec($ch);
curl_c
浏览 16提问于2019-08-26得票数 1
我有一个ASP.NET核心应用程序的反应前端,我正在试图找出什么时候,如何得到一个JWT token。我已经实现了生成和返回JWT所必需的后端工作,但我不确定在用户身份验证之后何时以及如何获得令牌。
我有一个使用社交登录的登录页面。一旦社会提供者对用户进行了身份验证,调用将返回到我的Callback()操作方法,该方法从社会网络接收cookie,这是我工作的地方,以确保用户是注册用户。目前,我销毁了社交cookie,创建了自己
浏览 0提问于2018-05-11得票数 1
回答已采纳
1回答
如何在前端使用令牌进行身份验证
、、、、
我目前正在开发一个React-Django应用程序,并在后端使用dj-rest-auth包和JWT进行身份验证。它工作得非常好,当用户登录时,服务器会使用包含access_token的HttpOnly cookie进行响应。我不明白的是,如果我不能从我的前端读取令牌值,因为它是HttpOnly,我如何使用响应cookie中的access_token在我的web应用程序中请求?我尝试
浏览 25提问于2020-08-14得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
