1
我一直在尋找一種官方的方式來從Angular客戶端創建JWT。有些帖子建議不要這樣做,因爲安全 問題,即使是auth0/jwt-angular2也沒有生成它的功能。如何從Angular客戶端生成JWT?
A
回答
1
的JWT必須在服務器側,一旦用戶被註冊/記錄在。
在此之後,在一個服務器響應所述令牌發送回瀏覽器來創建。最後,您必須將此令牌存儲在瀏覽器本地存儲中以備後續請求。
請記住使用HTTPS,否則任何人都可以使用WireShark輕鬆捕獲令牌。
+1
「你必須開發你的失效令牌算法」 - 你不這樣做,只是讓JWTs自己失效。 「否則任何人」---當然不是「任何人」。 – zerkms
+0
向用戶userExpiryToken添加到期日期:{type:Date,required:false}。然後爲每個請求檢查令牌是否過期。如果已過期 –
+0
jwtSimple.encode(user,jwtConfig.secret);創建令牌。如果您更改了用戶中的任何內容(例如清空過期令牌日期或設置布爾標誌過期),它將更改我們的令牌,因此用戶將無法再次使用該令牌。這是一種簡單的方法來強制用戶更新令牌或讓他或她再次登錄,或通過服務請求新的令牌。看看這個頁面:https://jwt.io。它顯示了令牌如何構建。 –
相關問題
- 1. OAuth2:如何生成客戶端ID和客戶端密鑰?
- 2. 如何在客戶端上生成JSON
- 3. 如何生成客戶端庫
- 4. 如何生成jQuery DataTables rowId客戶端?
- 5. 從SOAP生成客戶端jar wsdl
- 6. 從android wsdl客戶端代碼生成
- 7. Swagger客戶端生成
- 8. 生成客戶端事件
- 9. 我如何從android生成JWT令牌
- 10. 客戶端或後端的CSV生成?
- 11. 如何從.net中的WSDL文件生成客戶端?
- 12. 如何利用從WSDL生成的Web服務客戶端?
- 13. 如何從客戶端生成實體框架模型?
- 14. 如何從WSDL.exe生成客戶端和接口代碼?
- 15. 如何從斷開的網絡生成SSL客戶端證書?
- 16. 如何從WADL生成JavaScript客戶端存根?
- 17. 從客戶端JavaScript生成的站點生成靜態HTML
- 18. ReST webservice客戶端 - 從WSDL生成還是不生成?
- 19. 獲取JWT令牌twilio Android客戶端
- 20. 將JWT SecurityToken傳遞給WCF客戶端
- 21. WebAPI接受客戶端的JWT
- 22. JSON Web令牌(JWT) - 驗證客戶端
- 23. 如何將Angular/Apollo客戶端與石墨烯django集成?
- 24. MySQL協議客戶端/服務器Authenication - 令牌生成從客戶端
- 25. Angular http客戶端錯誤
- 26. 如何將OAuth2.0與OData客戶端代碼生成器集成?
- 27. 如何從iOS客戶端
- 28. 如何從客戶端
- 29. 如何從客戶端
- 30. 如何從SOAP客戶端
它沒有任何意義。你爲什麼不解釋你正在解決的原始問題? – zerkms
這就是問題所在,我找不到從角度2生成JWT的官方方式。 –
這不是問題,而是解決方案。在客戶端生成JWT是沒有意義的。你爲什麼需要它? – zerkms