重定向后如何管理JWT?
How to manage JWT after redirect?
我有一个流程,用户在 side keycloak sso 系统上输入一些凭据,在正确输入后,它通过代理和 nginx 入口重定向到前端。前端需要验证 jwt 令牌是否存在。在这种情况下提供 jwt 的合适方式是什么,以便前端可以将其存储在 local/session 存储中然后使用它?出于安全原因,在 url 中使用令牌重定向是不可接受的。
从你说的很少,我劝你不要这样做。如果这里有什么东西在起作用,我没有看到它是安全的,您可以在 HTTP 响应 header 中传递 JWT 或将其添加到查询字符串中。 NGINX 代理可以帮助解决这个问题。然后,当应用程序加载时,它可以在查询字符串或 header 中找到令牌并能够保存它。
我有一个流程,用户在 side keycloak sso 系统上输入一些凭据,在正确输入后,它通过代理和 nginx 入口重定向到前端。前端需要验证 jwt 令牌是否存在。在这种情况下提供 jwt 的合适方式是什么,以便前端可以将其存储在 local/session 存储中然后使用它?出于安全原因,在 url 中使用令牌重定向是不可接受的。
从你说的很少,我劝你不要这样做。如果这里有什么东西在起作用,我没有看到它是安全的,您可以在 HTTP 响应 header 中传递 JWT 或将其添加到查询字符串中。 NGINX 代理可以帮助解决这个问题。然后,当应用程序加载时,它可以在查询字符串或 header 中找到令牌并能够保存它。