JWT 要存儲(chǔ)在哪里，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

目前成都創(chuàng)新互聯(lián)公司已為成百上千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、綿陽(yáng)服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、眉山網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

JWT  是將web 應(yīng)用無(wú)狀態(tài)化的一種方式。

1. 首先拿到JWT Token

HTTP/1.1
POST /token
Host: galaxies.com
Content-Type: application/x-www-form-urlencoded
username=abc&password=password

服務(wù)器返回
HTTP/1.1 200 OK
{
  "access_token": "eyJhbGciOiJIUzI1NiIsI.eyJpc3MiOiJodHRwczotcGxlL.mFrs3Zo8eaSNcxiNfvRh9dqKP4F1cB",
       "expires_in":3600
 }

下次請(qǐng)求時(shí)，需要帶上這個(gè)token，以便服務(wù)器驗(yàn)證。

2. 將Token存儲(chǔ)于LocalStorage或SessionStorage

function tokenSuccess(err, response) {
    if(err){
        throw err;
    }
    $window.sessionStorage.accessToken = response.body.access_token;
}

接下來(lái)的請(qǐng)求需要帶上Token：
HTTP/1.1
GET /stars/pollux
Host: galaxies.com
Authorization: Bearer eyJhbGciOiJIUzI1NiIsI.eyJpc3MiOiJodHRwczotcGxlL.mFrs3Zo8eaSNcxiNfvRh9dqKP4F1cB

缺點(diǎn)：
由于LocalStorage 和 SessionStorage 都可以被 javascript 訪問(wèn)，所以容易受到XSS攻擊。尤其是項(xiàng)目中用到很多第三方的Javascript類庫(kù)。
另外，需要應(yīng)用程序來(lái)保證Token只在HTTPS下傳輸。

3. 將Token存儲(chǔ)于Cookie

HTTP/1.1 200 OK
Set-Cookie: access_token=eyJhbGciOiJIUzI1NiIsI.eyJpc3MiOiJodHRwczotcGxlL.mFrs3Zo8eaSNcxiNfvRh9dqKP4F1cB; Secure; HttpOnly;

隨后的請(qǐng)求需要帶上Token
GET /stars/pollux
Host: galaxies.com
Cookie: access_token=eyJhbGciOiJIUzI1NiIsI.eyJpc3MiOiJodHRwczotcGxlL.mFrs3Zo8eaSNcxiNfvRh9dqKP4F1cB;

優(yōu)點(diǎn)：
可以指定 httponly，來(lái)防止被Javascript讀取，也可以指定secure，來(lái)保證token只在HTTPS下傳輸。

缺點(diǎn)：
不符合Restful 最佳實(shí)踐。
容易遭受CSRF攻擊 （可以在服務(wù)器端檢查 Refer 和 Origin）

4. 推薦使用Cookie來(lái)存儲(chǔ)Token

相比較而言，Web Storage比Cookie更容易受到攻擊。

看完上述內(nèi)容，你們掌握J(rèn)WT 要存儲(chǔ)在哪里的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道，感謝各位的閱讀！

網(wǎng)站題目：JWT要存儲(chǔ)在哪里-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載：http://weahome.cn/article/ddssoi.html