PHP:基于 JWT 的身份验证
PHP: JWT based authentication
考虑 PHP 中基于 JWT 令牌的身份验证,我意识到当用于构建 API 时,不可能在同一浏览器的不同选项卡中加载同一页面,因为每个对服务器的请求将需要令牌来验证新选项卡没有的用户。
我目前正在做的项目不需要我使用 cookie,身份验证应该是纯粹基于令牌的。
我是不是遗漏了什么或者它应该是这样工作的?
PS: 我在 JWT 认证中已经 2 天了
这应该使用 cookie+token 来完成。如果将令牌存储在 cookie 中,则可以根据有效域在其他选项卡中使用它。还是token based authentication,只是注意cookie的安全性。
如果您无法通过某些其他机制共享令牌,例如本地存储或可以 交换 的 cookie,那么是的,这是正确的。
请记住,尽管必须手动删除 localStorage,因此这可能不是最好的机制。
考虑 PHP 中基于 JWT 令牌的身份验证,我意识到当用于构建 API 时,不可能在同一浏览器的不同选项卡中加载同一页面,因为每个对服务器的请求将需要令牌来验证新选项卡没有的用户。
我目前正在做的项目不需要我使用 cookie,身份验证应该是纯粹基于令牌的。
我是不是遗漏了什么或者它应该是这样工作的?
PS: 我在 JWT 认证中已经 2 天了
这应该使用 cookie+token 来完成。如果将令牌存储在 cookie 中,则可以根据有效域在其他选项卡中使用它。还是token based authentication,只是注意cookie的安全性。
如果您无法通过某些其他机制共享令牌,例如本地存储或可以 交换 的 cookie,那么是的,这是正确的。
请记住,尽管必须手动删除 localStorage,因此这可能不是最好的机制。