PHP: аутентификация на основе JWT

Думая о аутентификации на основе токенов JWT в PHP, я понимаю, что при использовании в создании API невозможно будет загрузить одну и ту же страницу на разных вкладках одного и того же браузера, так как каждый запрос на сервер будет требуют, чтобы токен аутентифицировал пользователя, которого нет в новой вкладке.PHP: аутентификация на основе JWT

Проект, над которым я в настоящее время работает, не требует от меня использования куки-файлов, аутентификация должна быть чисто маркерной.

Я что-то упустил или это так, как он должен работать?

PS: Я 2 дня назад в подлинности JWT

источник

2015-12-29 James Okpe George

Это предполагается сделать, используя куки + маркер. Если вы храните маркер в cookie, вы можете использовать его на других вкладках в соответствии с действующим доменом. Это аутентификация на основе токенов, вы должны просто обратить внимание на безопасность файлов cookie.

источник

2015-12-29 20:57:10 abeyaz

hmm, я вижу, поэтому, поскольку я разрабатываю API, мне не нужно беспокоиться о сеансах или куки-файлах, но достоверность данных, отправленных пользователю –

Просто не используйте сеанс php, установите токен jwt на cookie на основе вашего домена с истечением срока действия, который является 'httponly' и' secure' и всегда использует ssl. – abeyaz

Если вы не можете поделиться токеном с помощью какого-либо другого механизма, такого как локальное хранилище или файл cookie, который может быть обменивается для токена, то да, это правильно.

Имейте в виду, что localStorage необходимо удалить вручную, поэтому, вероятно, это не лучший механизм для этого.

источник

2015-12-29 20:57:46 Andy

PHP: аутентификация на основе JWT

ответ

Смежные вопросы