1. ホーム
  2. 質問と答え
  3. 「非単一ページ」のフロントエンドアプリケーション用にJSON Webトークンを保存する場所

「非単一ページ」のフロントエンドアプリケーション用にJSON Webトークンを保存する場所

2016-08-24 4 views
1

最近、JWTをauthメソッドとして使用してhapiJSで簡単なREST APIを構築しました。 私は現在、純粋なES6フロントエンドを構築したいと思っていますが、SPAである必要はありません(ただ1つの.htmlファイル以上になります)。「非単一ページ」のフロントエンドアプリケーション用にJSON Webトークンを保存する場所

私の質問: ログイン後にJWTを保存する最良の方法は何ですか?ローカルストレージ、Cookie?

出典

2016-08-24 Dimitri Friedli

+0

依存し、このhttp://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/を読みます –

答えて

2

クッキーに保存すると、ブラウザは自動的にトークンを要求ごとに送信するため、CSRF攻撃に対して脆弱になります。攻撃のこれらの種類の詳細については、以下を参照してください

https://en.wikipedia.org/wiki/Cross-site_request_forgery

私はのlocalStorageに格納してからリクエストのヘッドを介してトークンを送信することをお勧めします。 :ブラウザが自動的にこれを行うわけではありません!

例:

x-access-token: Bearer -jwt goes here-

出典

2016-08-24 06:59:54 James111

関連する問題

 関連する問題