1
我一直在尋找一種官方的方式來從Angular客戶端創建JWT。有些帖子建議不要這樣做,因爲安全 問題,即使是auth0/jwt-angular2也沒有生成它的功能。如何從Angular客戶端生成JWT?
A
回答
1
的JWT必須在服務器側,一旦用戶被註冊/記錄在。
在此之後,在一個服務器響應所述令牌發送回瀏覽器來創建。最後,您必須將此令牌存儲在瀏覽器本地存儲中以備後續請求。
請記住使用HTTPS,否則任何人都可以使用WireShark輕鬆捕獲令牌。
+1
「你必須開發你的失效令牌算法」 - 你不這樣做,只是讓JWTs自己失效。 「否則任何人」---當然不是「任何人」。 – zerkms
+0
向用戶userExpiryToken添加到期日期:{type:Date,required:false}。然後爲每個請求檢查令牌是否過期。如果已過期 –
+0
jwtSimple.encode(user,jwtConfig.secret);創建令牌。如果您更改了用戶中的任何內容(例如清空過期令牌日期或設置布爾標誌過期),它將更改我們的令牌,因此用戶將無法再次使用該令牌。這是一種簡單的方法來強制用戶更新令牌或讓他或她再次登錄,或通過服務請求新的令牌。看看這個頁面:https://jwt.io。它顯示了令牌如何構建。 –
相關問題
- 1. OAuth2:如何生成客戶端ID和客戶端密鑰?
- 2. 如何生成jQuery DataTables rowId客戶端?
- 3. 如何在客戶端上生成JSON
- 4. 從android wsdl客戶端代碼生成
- 5. Swagger客戶端生成
- 6. 如何從WADL生成JavaScript客戶端存根?
- 7. 如何從斷開的網絡生成SSL客戶端證書?
- 8. 如何從WSDL.exe生成客戶端和接口代碼?
- 9. 如何利用從WSDL生成的Web服務客戶端?
- 10. 如何從.net中的WSDL文件生成客戶端?
- 11. 從客戶端JavaScript生成的站點生成靜態HTML
- 12. ReST webservice客戶端 - 從WSDL生成還是不生成?
- 13. 如何將Angular/Apollo客戶端與石墨烯django集成?
- 14. 將JWT SecurityToken傳遞給WCF客戶端
- 15. 如何從CORBA客戶端
- 16. 如何從客戶端
- 17. 如何從SOAP客戶端
- 18. Angular http客戶端錯誤
- 19. wsimport不生成客戶端類與geotoolkit
- 20. mbed客戶端生成錯誤
- 21. 在客戶端生成JasperPrint時出錯
- 22. Python生成器的多個客戶端?
- 23. 生成SOAP客戶端與Apache CXF 3.1.1
- 24. 在客戶端動態生成圖像
- 25. 客戶端動態生成Web表單
- 26. 在Twisted客戶端生成頭文件
- 27. vb.net soap客戶端請求生成
- 28. WCF無法生成客戶端代理
- 29. 爲Spring Controller自動生成客戶端
- 30. 客戶端ID生成策略
它沒有任何意義。你爲什麼不解釋你正在解決的原始問題? – zerkms
這就是問題所在,我找不到從角度2生成JWT的官方方式。 –
這不是問題,而是解決方案。在客戶端生成JWT是沒有意義的。你爲什麼需要它? – zerkms