问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

单页应用鉴权的疑问?

头像
henry
    12421727

    我思考的单页应用的鉴权系统:

    1. 用户使用账号密码登录,这个时候使用JWT得到token,然后把token放到cookie中返回到客户端

    2. 用户之后登录的时候就会在cookie中携带token,服务器可以做鉴权

    3. 为了进一步保证安全,使用Httponly防止客户端拿到cookie

    我的问题是:

    1. 这样做单页应用的鉴权是否合适,大家使用哪种方式做单页应用的鉴权?

    2. cookie和jwt都有一个有效期,这里应该如何设置两者的有效期可以保证token还没过期的时候cookie也不会过期,防止token还在有效期之内但是coolie却先过期了导致健全失败?

    谢谢。

    httpcookietoken安全node.js
    阅读 2.8k
    撰写回答
    你尚未登录,登录后可以
    • 和开发者交流问题的细节
    • 关注并接收问题和回答的更新提醒
    • 参与内容的编辑和改进,让解决方法与时俱进
    推荐问题