腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
加密
,
然后
在
localStorage
中
存储
访问
令牌
javascript
、
reactjs
、
api
、
jwt
我的API在用户登录后返回一个
访问
令牌
。 所有将来的请求都必须在身份验证头中包含此
令牌
。 我希望用户保持登录状态,即使他们关闭并重新打开浏览器。我可以
在
localStorage
中
安全地
存储
这个
访问
令牌
的
加密
版本,检索它,
在
我的React客户端代码
中
解密它,
然后
将它发送给API吗?
浏览 21
提问于2019-03-07
得票数 2
1
回答
在
LocalStorage
中
存储
加密
令牌
xss
、
session-management
、
local-storage
因此,我们正在考虑一个一次性登录过程,在这个过程中提供完整的凭据,
然后
是一个“安装”步骤,用户为将来的
访问
创建一个PIN。
在
未来,这可以扩展到允许指纹/面部扫描也可以“解锁”支持的设备上的应用程序。
加密
的ID
令牌
存储
在
LocalStorage
中
。 向API的authorise/端点(包括明文ID
令牌
)发出辅助请求。假设
令牌
有效,则向应用程序发出第二个
令牌
。它可以
浏览 0
提问于2019-10-01
得票数 1
3
回答
安全地使用带有CSRF保护和刷新
令牌
的JWT
authentication
、
cookies
、
csrf
、
jwt
这将是一个SPA,使用API
访问
后端.我使用JWT来保存每次命中API时的DB调用。JWT
存储
在
access_token cookie
中
。它们首先进行签名,
然后
使用何塞-杰沃特
加密
。(简写):JWT包括用户IDJWT exp索赔
在
未来设置为30分钟CSRF保护 JWT包括一个
存储</em
浏览 0
提问于2016-08-12
得票数 14
1
回答
jwt是
令牌
反应的最佳方式吗?
reactjs
有谁能解释一下
在
React应用程序
中
安全地
存储
jwt
令牌
的好方法吗? 我是新的React,我认为
在
SharedPreferences
中
存储
jwt
令牌
是不安全的。
浏览 3
提问于2022-05-08
得票数 0
1
回答
加密
localStorage
数据更安全吗?
xss
、
javascript
、
jwt
、
local-storage
我正在构建一个SPA应用程序,我必须使用
访问
令牌
来请求一个API。
存储
JSON
令牌
的最常见方法是使用
localStorage
,但我一直认为这是个坏主意,因为XSS攻击,或者用户可以通过社交工程进入控制台,获取
令牌
并将其分发出去。因此,我使用这个名为‘secure’的JavaScript库,它使用
localStorage
,但对数据进行
加密
。
加密
密钥是为应用程序的每个实例随机生成的,因此我不会将其作为纯文本
存储
在
浏览 0
提问于2020-01-07
得票数 1
1
回答
React (或angular) + JWT身份验证+会话/Cookie
angular
、
reactjs
、
authentication
、
jwt
用户第一次登录时,应用程序交换用户提供的username+password,并获得一个JWT
令牌
,以便向应用程序服务器发出内部应用程序接口请求。从用户体验来看,我真的希望用户不必
在
每次进入"myapp.com“时都输入他们的username+password。但这又带来了另一个问题。出于安全目的,JWT密钥通常是短暂的,必须使用旧的JWT (短时间)更新,或者
在
密钥的“生命周期”结束后使用新的username+password更新,并且不允许更多的更新。JWT密钥是不是不自然地长寿,只是使用cookies保留JWT
令牌</
浏览 9
提问于2017-06-22
得票数 0
回答已采纳
2
回答
在
jquery移动应用程序本地安全地
存储
用户密码
javascript
、
security
、
cordova
、
jquery-mobile
我需要
访问
一个api,这需要在每个用户的基础上使用jquery移动api的http认证。如果是,那么处理
存储
用户身份验证详细信息的最佳替代方案是什么?
浏览 0
提问于2012-10-13
得票数 7
回答已采纳
6
回答
如何在react中使用刷新
令牌
javascript
、
reactjs
、
typescript
我有一个像这个client.com/api//auth/refresh-token一样的get刷新
令牌
url。但我很难用这个。我认为它应该在登录后
在
本地
存储
中保存一个刷新
令牌
。但我该怎么用呢?
浏览 10
提问于2022-05-27
得票数 2
回答已采纳
3
回答
了解
访问
令牌
和刷新
令牌
的安全性
security
、
authentication
、
access-token
、
refresh-token
基于此和此,刷新
令牌
将是长期的,而
访问
令牌
将是短期的。我会将我的刷新
令牌
存储
超过或等于60天,并将我的
访问
令牌
存储
20分钟或更多/更少,但不会超过一个小时。我理解这些
令牌
的用法的主要难点是这两个
令牌
的
存储
方法。我知道我应该将刷新
令牌
存储
为httpOnly,使其无法通过脚本
访问
(XSS攻击),并在本地
存储
访问</
浏览 0
提问于2020-07-30
得票数 0
2
回答
如何创建使用JWT
令牌
并返回用户对象的服务
javascript
、
java
、
angular
、
spring
我有3项服务每个用户的请求都由带有JWT
令牌
(角截取器)密钥的头<Authentification>组成。如何从这个
令牌
中
获得用户,例如创建用户页面?或者管理员会理解这是用户还是不? 我试图将Map(key,value)对(
令牌
,用户)保存在我的前面,但是这个地图每次都被删除。我需要在fapi
中
创建这个地图吗?还是将
令牌
保存在数据库
中
?
浏览 1
提问于2020-05-28
得票数 0
回答已采纳
3
回答
NodeJS:客户端在哪里
存储
JWT?sessionStorage,
localStorage
还是cookies?
angularjs
、
node.js
、
authentication
、
cookies
、
jwt
使用NodeJS和(例如) AngularJS
在
SPA上
存储
用于身份验证的JSON
令牌
的最佳位置是什么?到目前为止我得到的是: 网络
存储
(
localStorage
/sessionStorage)可以通过同一域中的JavaScript
访问
。这意味着
在
您的站点上运行的任何JavaScript都可以
访问
we
浏览 7
提问于2015-06-16
得票数 8
2
回答
网站保存用户详细信息
javascript
、
angularjs
、
web-services
、
web
我知道如何将数据
存储
在数据库
中
。谢谢你们。
浏览 3
提问于2016-10-25
得票数 0
回答已采纳
1
回答
对
localStorage
或cookies的使用有点困惑
node.js
、
cookies
、
jwt
因此,我
在
多篇文章中看到,
localStorage
或sessionStorage比cookies更受xss/csrf注入的“影响”。现在:我想我的网站会真的很安全,这里我很困惑。我应该放弃使用JWT,还是可以将JWT
存储
在
安全cookie
中
?
然后</
浏览 0
提问于2019-01-28
得票数 0
回答已采纳
3
回答
存储
基本密码的最佳实践是什么?
javascript
、
rest
、
vue.js
、
axios
username: 'USER', }一切正常,除了Vue.js是JavaScript,因此
在
客户端可见“
存储
”密码(和用户名)的最佳实践是什么?即使PASS是散列密码,最终用户仍然能够单独使用它来调用API .
浏览 3
提问于2019-09-23
得票数 4
1
回答
这是一个安全的方式来处理返回用户
在
烬?
javascript
、
cookies
、
ember.js
、
web-applications
假设浏览器
存储
了用户上次登录时的一些cookie。现在,用户再次
访问
该网站。那么,这是一个安全和常见的方式,成员登录的基础上,用户自动从上一次
访问
?如果是这样的话,实现这一点的共同方式是什么?(我
在
谷歌上什么都找不到。)此外,如何在登录时创建cookie?只
在
cookie中放置用户id、密码哈希和过期是一种常见的方法吗? 此外,任何与这一主题有关的参考资料都将受到极大的赞赏。
然后
下次你重新
访问
linkedin时,你仍然会自动登录。现在,我所能描绘的是一个解决方案,如下所
浏览 4
提问于2016-06-17
得票数 1
回答已采纳
1
回答
auth w/刷新和
访问
令牌
的安全性和最佳实践
authentication
、
oauth
、
jwt
、
access-token
、
refresh-token
终结点使用Refresh响应,
访问
令牌
具有到期时间到
localStorage
中
的刷新
令牌
和内存
中
的
访问
令牌
。<代码>H 214<//。如果端点返回未经授权或客户端检查
访问
令牌
已过期,则为,从retry.The端点获取新的
访问
令牌
JWT,
然后
retry.The /refresh终结点接受未过期的刷新
令牌</em
浏览 5
提问于2022-05-24
得票数 2
1
回答
在
加密
的
访问
令牌
中
存储
重要数据安全吗?
encryption
、
authentication
、
access-control
、
oauth
在
加密
的
访问
令牌
中
存储
重要数据安全吗?例如,与其将
访问
令牌
存储
在数据库
中
,不如完全不
存储
它们,并在
加密
之前将它们的相关数据放入其中。 就像在。我正在设置一个Oauth认证服务器。我通过将
令牌
的时间戳、
令牌
请求的IP地址、请求的主体以及其他一些数据作为字符串来创建
访问
令牌
。
然后
,我
在</
浏览 0
提问于2014-10-08
得票数 1
回答已采纳
1
回答
web应用程序
中
可共享的
加密
数据
encryption
、
web-application
、
hardening
、
bcrypt
、
ecc
这是对我之前关于
存储
敏感、可共享的数据的问题的跟进,
在
一家公司
中
,有几个员工可以
访问
服务器。 该解决方案对我们的客户非常有效,我们希望将v2.0作为SaaS。新的密码散列(密钥)用于
加密
新生成的Keypair (KEYPAIR)的私钥(也是
在
浏览器中生成的)。
然后
将密钥、公钥和
加密
私钥的salt发送到API并
存储
在数据库
中
。现在,两个用户都可以使用自己的
令牌
解密条目,并且对条目的更新对两个用户都是可
浏览 0
提问于2019-01-30
得票数 2
回答已采纳
1
回答
当SvelteKit加载函数
在
服务器端运行时,它如何
访问
本地
存储
?
svelte
、
sveltekit
在
我的应用程序
中
访问
深度链接时,与深度链接相关的组件是要呈现的第一个页面,所以我认为它的必须在服务器端上运行,对吗?我试过了,但似乎只有当在客户端上运行,而不是
在
服务器端运行时,它才能
访问
load函数。 提前感谢!
浏览 2
提问于2022-10-19
得票数 1
回答已采纳
1
回答
Cordova iOS
localStorage
旧值
javascript
、
ios
、
cordova
每次打开appp,用户
在
Ajax请求
中
接收数据,它都
存储
在
浏览器
localStorage
中
,当用户下次打开应用程序时,它会显示第一次设置
localStorage
值。似乎
在
最初设置
localStorage
项之后,它们不会改变。它们
在
应用程序
中
工作得很好,但是当再次打开它时,仍然有第一个值。请求
访问
令牌
并将其保存在
localStorage
l
浏览 0
提问于2018-03-07
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
dbxfs:在 Linux 中本地挂载 Dropbox 文件夹
注意啦!Web Storage的用法都在这里了
HTML5 Web 存储
预填充Vue.js全局存储状态的三种方法
localstorage、sessionstorage、indexedDB的特点和应用场景
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券