请教SPA中使用JWT作为认证的正确姿势

RT，前端使用了vue+vue-router。有些接口需要登录后才能使用，JWT的部分应该放到哪里去做呢？

hunnble 1楼•7 年前

我的做法是token放localStorage存着，然后router变化的时候加上token在后端先看是否过期，没过期就接着验证。

guanMac 2楼•7 年前

放在cookies里面进行验证嘛

这就类似cookie store的做法吧找个地方持久化一下失效了提示用户重新获取

Smallpath 4楼•7 年前

可以参考https://github.com/Smallpath/Blog/blob/develop/client/back/src/main.js#L12

把Token放LocalStorage稍微有点风险，服务端必须有Token过期处理，并且如果不需要记住登陆状态的话，放SessionSorage好些

paddingme 5楼•7 年前

token 放在所有拦截器 header 头里，所有请求都带上