H_Franky 2021-01-04 13:51 采纳率: 22.7%
浏览 198
已采纳

vue jwt作登录验证存储问题

php后端,vue前端,axios的async/await方式请求接口,用后端返回的jwt做登录验证,token应该存储在cookie还是localStorage还是sessionStorage?

网上看了一下各有优缺点,现在的问题是:
1、后端返回的jwt有效时1小时,需要刷新token,我改如何判断它是否过期,用新的token替换旧的;

2、要有记住密码这个功能,用户账号密码的安全问题如何保证;

3、在用户关闭网页或者浏览器后又要退出登录;

这三个需求搞得有点迷,感觉用哪个存token都不太行,请教一下各位,这种情况应该选择哪个?

  • 写回答

14条回答 默认 最新

  • Aaron-zon 2021-01-05 09:22
    关注

    一般存cookie,发送http请求时cookie会被自动携带过去。至于刷新消失这个不用担心,cookie是可以设置有效时间的,一般不设置的话会被认为是会话级cookie,在关闭页面后消失。可以设置expires或者是max-age(一般用这个)来限制cookie的有效时间。一般cookie消失的原因除了了有效期到了之外,还有是因为有的浏览器有数量和大小限制,超过的话会被删除(不同浏览器删除机制不同,有的是删除最老的,也有随即删除或者其他的)

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(13条)

报告相同问题?

悬赏问题

  • ¥30 dspbuilder中使用signalcompiler时报错Error during compilation: Fitter failed,求解决办法
  • ¥15 gwas 分析-数据质控之过滤稀有突变中出现的问题
  • ¥15 没有注册类 (异常来自 HRESULT: 0x80040154 (REGDB_E_CLASSNOTREG))
  • ¥15 知识蒸馏实战博客问题
  • ¥15 用PLC设计纸袋糊底机送料系统
  • ¥15 simulink仿真中dtc控制永磁同步电机如何控制开关频率
  • ¥15 用C语言输入方程怎么
  • ¥15 网站显示不安全连接问题
  • ¥15 51单片机显示器问题
  • ¥20 关于#qt#的问题:Qt代码的移植问题