使用 JWT 验证 Angular 通用
Authenticating Angular Universal With JWT
我有一个 Angular 10 通用项目,它使用从本地主机检索的 JWT 来验证私有路由请求。
我目前使用此项目进行身份验证过程:
https://www.npmjs.com/package/@auth0/angular-jwt
我认为 Angular Universal 面临的问题是,在呈现需要身份验证的页面时,我的请求无法从 localStorage 检索 JWT 令牌。请注意,这就是我认为的问题,因为我在这些请求上得到了 401 未经授权并且已经阅读了一些内容。
有什么方法可以使用用户登录网站时返回的 JWT 令牌对这些请求进行身份验证吗?
后端是.Net Core 2.1
JWT收到后能保存到cookies吗?在这种情况下,JWT 将与请求一起发送,因此它可以在服务器端进行处理。
另外,我认为用安全标志设置这个 cookie 会很好,因此在 xss 漏洞的情况下无法从 js 访问它(因此它无法发送到第 3 方服务)
我有一个 Angular 10 通用项目,它使用从本地主机检索的 JWT 来验证私有路由请求。
我目前使用此项目进行身份验证过程: https://www.npmjs.com/package/@auth0/angular-jwt
我认为 Angular Universal 面临的问题是,在呈现需要身份验证的页面时,我的请求无法从 localStorage 检索 JWT 令牌。请注意,这就是我认为的问题,因为我在这些请求上得到了 401 未经授权并且已经阅读了一些内容。
有什么方法可以使用用户登录网站时返回的 JWT 令牌对这些请求进行身份验证吗?
后端是.Net Core 2.1
JWT收到后能保存到cookies吗?在这种情况下,JWT 将与请求一起发送,因此它可以在服务器端进行处理。 另外,我认为用安全标志设置这个 cookie 会很好,因此在 xss 漏洞的情况下无法从 js 访问它(因此它无法发送到第 3 方服务)