请教SPA中使用JWT作为认证的正确姿势
发布于 8 年前 作者 solarhell 4568 次浏览 来自 问答

RT,前端使用了vue+vue-router。 有些接口需要登录后才能使用,JWT的部分应该放到哪里去做呢?

5 回复

我的做法是token放localStorage存着,然后router变化的时候加上token在后端先看是否过期,没过期就接着验证。

放在cookies里面进行验证嘛

这就类似cookie store的做法吧 找个地方持久化一下 失效了提示用户重新获取

可以参考https://github.com/Smallpath/Blog/blob/develop/client/back/src/main.js#L12

把Token放LocalStorage稍微有点风险, 服务端必须有Token过期处理, 并且如果不需要记住登陆状态的话,放SessionSorage好些

token 放在所有拦截器 header 头里, 所有 请求都带上

回到顶部