2
我開始使用jHipster ..我已配置爲使用JWT進行身份驗證。跨瀏覽器標籤的JHipster JWT身份驗證
當使用一個選項卡登錄並嘗試在其他選項卡中打開受保護的頁面時,我沒有在新選項卡中進行身份驗證 這是JHipster的默認行爲?是否可以在多個瀏覽器選項卡上配置令牌共享?
我測試了更多和更低的是我的觀察。當使用基於HTTP會話的身份驗證和基於OAuth2的JWT身份驗證時,我通過不同的選項卡進行身份驗證。但是當我使用基於JWT的身份驗證時,在一個選項卡中登錄時,我沒有在新選項卡中進行身份驗證。我也使用生產配置對其進行了測試..它具有相同的行爲。
我不知道這是否是JHipster的默認行爲..但我覺得行爲是不同的認證方法之間不一致...... 一個觀察是的OAuth2採用瀏覽器localStorage的和純智威湯遜使用會話存儲 ..使用會話存儲時,標記在標籤之間不可見...這解釋了行爲。
這是JHipster的默認行爲嗎?
首先,Auth0不是JHipster的認證類型。在JHipster github問題中,JWT的存儲位置已經被討論了幾次,並沒有真正的結論,像這裏https://github.com/jhipster/generator-jhipster/issues/3405。第三個選項是http-only安全cookie。 –
它應該是OAuth2。我有更新的問題。仍然問題仍然沒有答案 – Swadeesh
是的,這是我的觀點,目前還沒有確定的答案。正在完成關於auth2刷新令牌的工作,並且已選擇僅http-only安全cookie存儲。請參閱https://github.com/jhipster/generator-jhipster/pull/5812 –