H_Franky 2021-01-04 13:51 采纳率: 20.8%
浏览 198
已采纳

vue jwt作登录验证存储问题

php后端,vue前端,axios的async/await方式请求接口,用后端返回的jwt做登录验证,token应该存储在cookie还是localStorage还是sessionStorage?

网上看了一下各有优缺点,现在的问题是:
1、后端返回的jwt有效时1小时,需要刷新token,我改如何判断它是否过期,用新的token替换旧的;

2、要有记住密码这个功能,用户账号密码的安全问题如何保证;

3、在用户关闭网页或者浏览器后又要退出登录;

这三个需求搞得有点迷,感觉用哪个存token都不太行,请教一下各位,这种情况应该选择哪个?

  • 写回答

14条回答 默认 最新

  • Aaron-zon 2021-01-05 09:22
    关注

    一般存cookie,发送http请求时cookie会被自动携带过去。至于刷新消失这个不用担心,cookie是可以设置有效时间的,一般不设置的话会被认为是会话级cookie,在关闭页面后消失。可以设置expires或者是max-age(一般用这个)来限制cookie的有效时间。一般cookie消失的原因除了了有效期到了之外,还有是因为有的浏览器有数量和大小限制,超过的话会被删除(不同浏览器删除机制不同,有的是删除最老的,也有随即删除或者其他的)

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(13条)

报告相同问题?

悬赏问题

  • ¥30 YOLO检测微调结果p为1
  • ¥20 求快手直播间榜单匿名采集ID用户名简单能学会的
  • ¥15 DS18B20内部ADC模数转换器
  • ¥15 做个有关计算的小程序
  • ¥15 MPI读取tif文件无法正常给各进程分配路径
  • ¥15 如何用MATLAB实现以下三个公式(有相互嵌套)
  • ¥30 关于#算法#的问题:运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题 求各位帮我解答一下
  • ¥15 setInterval 页面闪烁,怎么解决
  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题