如何以隐身模式管理存储在cookie中的JWT令牌?

How to manage JWT token stored in cookie in incognito mode?

最近决定在expressjs中实现JWT认证,并存储在cookie中。以前我只使用 localstorage 在前端(reactjs)存储 JWT。但是现在我的新 cookie 存储方法遇到了一个问题——cookie 在浏览器的隐身模式下被禁用,我的应用程序在其中中断。我不是 cookie 的完整专家,所以也许我做错了什么。此外 API 托管在与前端不同的域上(第三方 cookie 是否在隐身模式下禁用或全部禁用)?所以我的问题是如何让它工作,目前当我查看 chrome 开发工具时,cookie 显然根本没有以隐身模式存储。有谁知道如何克服这个问题?

我已经确认了。默认情况下,浏览器在隐身模式下会阻止第三方 cookie。您需要在同一个域中拥有 API,这样它也可以在隐身模式下工作。