JWT认证的设计?
JWT认证的设计?
提问于 2019-04-28 01:54:25
我使用的是https://github.com/davesque/django-rest-framework-simplejwt上的DjangoRest Framework simple-jwt包。
这提供了两个api端点来获取访问令牌和刷新令牌。目前,我将访问令牌存储在浏览器的localStorage中。这是存储它的最佳位置,还是sessionStorage更好?
当由于当前访问令牌过期而需要新的访问令牌时,我是否应该在POST请求中传递刷新令牌(存储在localStorage中)?这是最好的实现吗?将这个关键的刷新标记字符串存储在浏览器中似乎是不安全的。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-05-01 01:08:33
这是可行的,是的,您将传递刷新令牌。由于您正在将其用于web应用程序,因此我建议您让您的访问令牌和刷新令牌很快过期,这样它就会始终生成一个新的令牌。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55883335
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号