那些遇到过的问题

JWT HttpOnly Cookie,谁设置 Authorization 标头?

Ter*_*aya 7 oauth jwt reactjs spring-boot

所以我在前端 (ReactJS) 和后端 (Spring Boot) 之间进行 OAuth,

因为我设置了 cookie httpOnly,所以我的前端无法访问它。

但现在,由于每个请求都需要发送令牌来检查用户是否获得授权,我们该如何处理呢?

例如,如果我使用 axios 发送任何请求,如何在标头中获取授权令牌?

Mic*_*ski 8

好吧,你不能。如果 cookie 是 httponly,则无法将其内容添加到Authorization标头中。您要么需要直接在 JS 代码中存储令牌(例如,在本地存储或内存中 - 考虑到风险),要么需要在 API 和 SPA 之间添加代理。代理将从 cookie 中提取令牌并将其放置在Authorization标头中。

  • 是的,这是一个很好的做法。如果您控制 API 并且它们可以从 cookie 读取令牌,那么您就可以这样做。 (4认同)

归档时间:

查看次数:

4087 次

最近记录:

4 年,3 月 前
相关归档
为什么复选框事件处理程序中的`MouseEvent`不是通用的? 56
如何在文件中禁用ESLint react/prop-types规则? 54
使用redux工具包进行本地存储 17
材料表类型错误:无法添加属性表数据,对象不可扩展 12
反应路由器混乱 11
Redux Saga观看多重行动 9
使用Kotlin的Spring Boot-@Value注释无法按预期工作 6
Spring Boot:处理程序调度失败;嵌套异常是 java.lang.NoSuchMethodError 5
我在 HSQLDB 中看不到我创建的表,可能是什么问题? 5
facebook用户访问令牌与App访问令牌 2
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
你如何获得JavaScript的时间戳? 3844
如何在Bash中连接字符串变量 2624
查看未发布的Git提交 1649
在Mac上查找(并终止)进程锁定端口3000 1595
命令折叠代码的所有部分? 1576
如何自动调整图像大小以适合div容器 1394
从已从磁盘中删除的Git存储库中删除多个文件 1294
最优雅的方法来检查Python中的字符串是否为空? 1282
检查Bash shell脚本中是否存在输入参数 1223