HTTP Header 中的令牌?
Token in HTTP Header?
目前我已经阅读了关于 set-cookie headers 语法的 RCF 6265 章节 4.1.1。
文中4.1.1中:
Each cookie begins with
a name-value-pair, followed by zero or more attribute-value pairs.
Servers SHOULD NOT send Set-Cookie headers that fail to conform to
the following grammar:
在语法列表中有条目:
token = <token, defined in [RFC2616], Section 2.2>
在我看来,这意味着可以将 JWT 保存在 Cookie 中,但随着我继续阅读,我没有找到关于此字段的文档。同样在 Wikipedia 我没有找到这个字段。
是我的观点有误还是?或者是否可以在 cookie 中保存一个 JWT(JWE、JWS)?因为在 PHP set_cookie()-Method 上我也找不到这个“Token”字段。或者最好将令牌保存在 cookie 中并将 JWT 设置为 set_cookie()-Method?
的值
Cookie 只是一种存储方式 space,用于存储您要发送到浏览器并在每次 http 请求时返回给您的信息。您可以在其中存储任何文本,只要它不太长(不知道长度限制)。
所以是的,如果您愿意,可以使用 setcookie() 在 cookie 中存储 JWT 值。文档可能没有按名称提及 token 字段,但同样,您可以根据需要为 cookie 命名。
目前我已经阅读了关于 set-cookie headers 语法的 RCF 6265 章节 4.1.1。 文中4.1.1中:
Each cookie begins with
a name-value-pair, followed by zero or more attribute-value pairs.
Servers SHOULD NOT send Set-Cookie headers that fail to conform to
the following grammar:
在语法列表中有条目:
token = <token, defined in [RFC2616], Section 2.2>
在我看来,这意味着可以将 JWT 保存在 Cookie 中,但随着我继续阅读,我没有找到关于此字段的文档。同样在 Wikipedia 我没有找到这个字段。
是我的观点有误还是?或者是否可以在 cookie 中保存一个 JWT(JWE、JWS)?因为在 PHP set_cookie()-Method 上我也找不到这个“Token”字段。或者最好将令牌保存在 cookie 中并将 JWT 设置为 set_cookie()-Method?
的值Cookie 只是一种存储方式 space,用于存储您要发送到浏览器并在每次 http 请求时返回给您的信息。您可以在其中存储任何文本,只要它不太长(不知道长度限制)。
所以是的,如果您愿意,可以使用 setcookie() 在 cookie 中存储 JWT 值。文档可能没有按名称提及 token 字段,但同样,您可以根据需要为 cookie 命名。