使用JWT验证Angular Universal

Question

我有一个Angular 10Universal项目，它使用从localhost检索的JWT来验证私有路由的请求。

我目前使用这个项目进行身份验证：https://www.npmjs.com/package/@auth0/angular-jwt

我认为我在使用Angular Universal时面临的问题是，当呈现需要身份验证的页面时，我的请求无法从localStorage检索JWT令牌。请注意，这就是我认为的问题所在，因为我在这些请求上收到了一个401未授权的请求，并且已经进行了一些阅读。

有没有办法使用用户登录网站时返回的JWT令牌对这些请求进行身份验证？

后端为.Net核心2.1

Answer 1

您能在收到JWT后将其保存为cookies吗？在这种情况下，JWT将随请求一起发送，因此可以在服务器端处理它。此外，我认为最好将这个cookie设置为安全标志，这样它就不能从js访问，以防出现xss漏洞(这样它就不能发送到第三方服务)。