极客观点
项目管理
HarmonyOS
我们的接口使用了jwt进行鉴权,前端访问的时候需要携带token。token可以写的位置有很多,一是path写到url参数里,还有可以设置header。想知道这两种方式有哪些利弊,选择哪种方式更好?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
jjwt中,如何反向解码base64编码后的key呢?
官网中有这么一段:If you need to save this new SecretKey, you can Base64 (or Base64URL) encode it:1 回答1.6k 阅读✓ 已解决
如何在JWT登录中同时防御XSS和CSRF攻击?
Jwt Token在浏览器上一般存储在SessionStorage或Cookie当中,存储在SessionStorage可能会被XSS脚本获取,存储在HTTP-only的Cookie则会因“自动随请求发送”的特性受CSRF攻击。所以此时通过在请求头/uri添加一个CSRF Token来解决CSRF攻击,那这个CSRF Token应该存储在浏览器的哪个位置?CSRF Token不会被XSS获取吗?1 回答534 阅读✓ 已解决
进一步优化:使用双token嘛?再加上mq?
redis实现手机号短信登录,优化成JWT 登录认证(用户登录时生成jwttoken) + Redis 自动续期,还能怎么优化呢?进一步优化:使用双token嘛?再加上rabbitmq?1 回答863 阅读
当然写header里,写url里很容易被劫持,有人qq你,把url发给他,直接就发了token过去了,然后他拿到token想干啥干啥。另外url里写参数要url escape,比写header多了一步。