在 Vue-Express 应用中使用 JWT 的安全性及其实现

Safety of using JWT in Vue-Express app and its implementation

提问人:user21903805 提问时间:9/25/2023 更新时间:9/25/2023 访问量:24

问:

所以我正在用 Vue 和 Express 制作一个应用程序。我想使用 JWT 进行身份验证。 在登录表单中,用户写入 passowrd 和电子邮件 - 它被发送到端点,如果凭据正确,则响应是

{
    "status": "successful login!",
    "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjY1MTA5NGQzOWE3YjFjNTg2YzA1MDc5YyIsImlhdCI6MTY5NTU5MjQwOCwiZXhwIjoxNzAzMzY4NDA4fQ.DJQVKPtfevTbnjM5IfEPQ0n29S7lN3_Fg4KsFDpwmdE",
    "message": "you are logged in successfully"
}

然后我将其存储在 LocalStorage 中。

所以现在我明白了:

  1. 在 Vue 路由器中,我使用导航 gauards 来检查令牌是否在本地存储中
  2. 如果令牌在本地存储中,则 isAuthenticated i 设置为 true 并向用户授予访问权限? 这似乎根本不安全。或者是吗?如何从这一点开始实施安全身份验证并限制对某些路由的访问?
node.js vue.js express 安全 jwt

评论

2赞 Estus Flask 9/25/2023
它是向用户提供访问权限的后端。它检查所有请求的令牌。当令牌过期或 BE 响应 401 时,您需要在前端将状态更改为未授权,但这不会影响安全性。

答: 暂无答案

上一个:如何使用 pkijs 在 TypeScript 中解码和验证 OCSP 响应以进行证书验证

下一个:如何在安全的 httponly cookie 中验证发送到客户端的 JWT?