NodeJS JWT存储困境

文章/答案/技术大牛

发布

1回答

node.js、jwt

在localStorage中存储JWT安全吗？问题是，我尝试在httpOnly设置为true的情况下将JWT存储在NodeJS中的cookie中。httpOnly设置为true的nodeJS生成的cookies不能在ReactJS客户端上访问，这是真的吗？那么，在localStorage中存储JWT是安全的吗？

浏览 15提问于2020-11-23得票数 2

回答已采纳

1回答

JWT API令牌存储

javascript、node.js、express、jwt、sequelize.js

我正在编写应用程序的API部分，并使用JWT进行身份验证。我现在只是生成一个令牌，当创建用户时，在json对象中发送回令牌供前端处理。但这是正确的吗？我不应该把令牌放在后端的头中吗？

浏览 1提问于2018-06-28得票数 3

1回答

当JWT过期时，将自动删除存储在本地存储中的JWT吗？

local-storage、jwt、json-web-token

我已经将JWT存储在用户浏览器的本地存储中。我已经使用nodejs/express将JWT的到期日期设置为7天。浏览器会检测到过期日期并自动从本地存储中删除吗？或者我的服务器必须检查JWT并从用户浏览器的本地存储中删除过期的JWT吗？

浏览 3提问于2017-11-15得票数 3

回答已采纳

1回答

如何在NODEjs应用程序上安全地存储JWT秘密/私钥？

node.js、firebase、aws-secrets-manager、google-secret-manager

如何在NODEjs应用程序上安全地存储JWT秘密/私钥？用户只使用本机nodejs方法还是使用秘密管理服务？

浏览 2提问于2022-05-18得票数 0

回答已采纳

3回答

NodeJs JWT令牌存储

node.js

我正在创建用户身份验证服务，并使用passport-jwt策略进行身份验证。但却停留在将生成的“JWT令牌”存储到用户模式中的点上。是否有必要将JWt令牌存储到用户模型中？

浏览 2提问于2018-02-07得票数 1

1回答

使用jwt黑名单管理jwt令牌还是将其存储在db中是很好的实践？

node.js、mongodb、jwt

我正在学习nodejs，并使用JWT令牌创建crud API。因此，我的问题是，使用jwt黑名单而不是在DB中存储令牌是一种良好的实践吗？

浏览 4提问于2022-09-19得票数 0

1回答

如何使用公钥在AngularJS中解码JWT？

javascript、angularjs、authentication、jwt

我正在构建一个基于JWT的身份验证的AngularJS站点。当我成功登录到应用程序时，后端将返回一个JWT，并将其存储在localStorage中。我希望在JWT声明中接收用户的角色，但是我从本地存储读取令牌，因此可以简单地修改它(例如:使用chrome工具)，恶意用户可以在JWT中放置假角色。提前感谢！

浏览 4提问于2015-04-23得票数 0

回答已采纳

1回答

让用户在OAuth重定向后转到前端-均值堆栈w/ Angular 2

node.js、angular、oauth-2.0、passport.js

这是sitch问题现在服务器可以将用户重定向到它想要的任何地方，无论发生什么，Angular应用程序都需要获取一个用户对象。据我所知，我不能将user对象放在重定向中。告诉我的Angular应用程序该用户已通过身份验证并为该应用程序提

浏览 23提问于2017-07-26得票数 0

1回答

我正在构建一个应用程序，前端使用React，后端使用Django和Nodejs。在Django端，我存储用户和用户授权。现在，我正在使用django-rest-knox生成用户令牌，但问题是，如果我向Nodejs服务发出请求，就无法在那里解密该令牌。我必须再次请求Django服务来验证令牌。解决方案之一是使用JWT Token。但是JWT令牌没有存储到数据库中(我不能更改每个令牌的过期类型) 我在这里遇到了和我一样的问题，或者能给我一个建议？

浏览 4提问于2022-01-24得票数 2

1回答

您如何在定制的NodeJS服务器上使用AWS认知技术？

node.js、angular、amazon-web-services、amazon-cognito

我正在构建一个应用程序使用角和NodeJS。NodeJS如何知道用户是否已登录？

浏览 3提问于2017-12-19得票数 2

回答已采纳

1回答

客户端jwt令牌存储

javascript、node.js、reactjs、express、react-redux

我需要建议，存储JWT令牌的最佳方法是什么？我们应该储存在饼干或仓库里吗？但对于CSRF缺陷和xss攻击，我有一个疑问。我还在训练，还在做一个年终项目。或者最好是将jwt令牌存储在存储中的变量中。我在nodejs中为后台开发了这个应用程序，为前端开发了react。提前谢谢你的建议。

浏览 3提问于2022-05-13得票数 0

回答已采纳

2回答

如何在nodejs/ refresh中保护JWT令牌和刷新令牌

node.js、angularjs

我正在构建一个简单的笔记，记录应用程序，并希望使用JWT令牌进行身份验证和保护我的API。refreshTokenSecret": "*************","tokenLife": 900,中间件代码 // decode token if (token)

浏览 3提问于2019-09-25得票数 1

回答已采纳

3回答

如何在node server上强制用户从服务器端注销，并反应web app？

javascript、node.js、reactjs、express、authentication

我使用nodejs作为api服务器，使用react作为web应用程序。我只使用jwt令牌对用户进行身份验证，并将令牌存储在浏览器本地存储中。如何强制用户注销？

浏览 33提问于2020-05-20得票数 2

回答已采纳

1回答

PHP NodeJS身份验证

php、ajax、node.js、passport.js

我希望我的基于PHP的页面(directory.domain.com)使用我的NodeJS服务器进行身份验证(api.domain.com)。我已经在NodeJS服务器上实现了passportjs来进行身份验证。在directory.domain.com上提交登录表单时，我希望通过NodeJS服务器对用户进行身份验证，并创建一个会话，用户可以通过该会话对api进行post、get、put调用。这是可能的吗？

浏览 1提问于2015-02-17得票数 1

1回答

用JWT令牌+ Shibboleth SSO保护Node JS API

node.js、authentication、jwt、single-sign-on、shibboleth

我的问题:如何使用以Shibboleth作为身份验证机制的JWT令牌来保护Node？ Approach我可以在我的Nod

浏览 0提问于2018-07-18得票数 6

0回答

如何在会话中存储JWT token？

node.js、session

我正在学习在NodeJS中使用jsonwebtoken ( jwt )和express-session来存储来自jwt的令牌，但我无法理解它。.then((result)=>{ // response with token r

浏览 2提问于2017-11-23得票数 1

回答已采纳

1回答

从后端应用程序保护NodeJS中的POST请求

node.js、json、api、express、jwt

我希望接收从后端java应用程序发送的POST请求，该应用程序发送用户帐户信息(例如用户名、电子邮件等)。并将创建一个具有给定信息的帐户。我可以使用什么样的方法，我拥有的api只能从我的java后端使用(这样人们就不能自己创建帐户了)？我假设一个方法将使用一个api密钥，但是我在如何实现这个方面遇到了困难。有人能帮我把我引向正确的方向吗？

浏览 0提问于2020-05-07得票数 0

回答已采纳

4回答

使用android连接node js服务器

android、node.js、express、authentication

我需要使用node.js进行安卓注册/认证。在服务器端我使用express，mysql，我还必须在服务器上使用什么才能连接到android app？请帮帮我，我是新手。

浏览 3提问于2018-11-04得票数 0

1回答

如何使用JWT从中心域登录到角度域的子域？

node.js、angular、authentication、jwt、single-sign-on

我使用平均堆栈和jwt令牌进行身份验证。JWT实现以标准方式应用，首先:将请求发送到"/authenticate“，然后返回令牌，然后将其存储在浏览器本地存储中。以上是我想要实现的流，但如果其他流获得相同的结果，则可以更改。authenticate“请求到，参数如下 { username: "alice", password: "****", subDomain

浏览 3提问于2020-07-13得票数 2

回答已采纳

2回答