JWT token 传输问题
来源:5-7 实现登录接口和刷新令牌接口(下)
慕婉清0263892
2021-11-28
老师您好,近期有一下几个关于token的疑惑:
(1)在ajax请求访问敏感资源时候,必须每次都要在请求头手动添加jwt token吗?
(2)在非ajax请求时候,浏览器浏览客户端某个需要验证token资源时候,token是存储在 哪里?浏览器会自动添加token到请求头吗?
(3)如果用token来识别用户,那么每次请求的cookie里的JSessionId还起到用户标识的作用吗?
写回答
1回答
-
接灰的电子产品
2021-12-02
1. 是的,每个需要认证的请求都需要加,但客户端可以通过拦截器来处理,不需要每个请求都自己处理
2. 非ajax 请求比如说 app ,可以把token放在安全存储比如 keychain 中
3. session 和 token 是独立的两种认证方式,传统的web 应用都是基于 session的,但如果要前后端分离,则需要无状态的认证方式,也就是 token 这方式00
相似问题