我读过一些关于"JWT vs Cookie"的文章,但它们只让我更加困惑.我的理解是,cookie就像一个中型,它可以用于实现基于令牌的身份验证(在客户端上存储可以标识登录用户的内容)或基于会话的身份验证(在与服务器端上的会话信息匹配的客户端存储常量)。我使用标准cookie来实现基于令牌的身份验证(不使用会话id,不使用服务器内存或文件存储):Set-Cookie</e
我目前正在尝试创建一个客户端Blazor web SPA。该应用程序连接到一个外部API,通过该API,我目前可以成功地使用JWT令牌对用户进行身份验证,结果是外部API做出了响应。现在,下一步是确保将JWT令牌附加到客户端应用程序发出的所有请求的头上(一些页面或请求除外)。
到目前为止,我已经完成了创建带有Get和Post方法的自定义Http服务的工作。这些方法附加本地可用的JWT令牌。但是,有了其他客户端框架(如responses