从服务器端向客户端发送 jwt 令牌的正确方法是什么？

长篇大论，但我正在使用 Googles Youtube v3 Data API node.js 包来登录用户并查看播放列表等。当前，当用户使用 googles Oauth 重定向流成功登录时，会调用路由服务器端，它通过 url 查询参数传入代码。我能够解析它，用我的 oauth2Client 生成一个令牌，然后创建一个签名的 jwt。现在我将用户重定向到一个带有签名 jwt 作为 url 查询参数的 url，然后将其解析出浏览器端并作为令牌存储在本地存储中，这是我第一次使用与 jwts 相关的任何东西并且想要成为确定我正在以安全的方式做事。因此，我不完全确定我如何将令牌服务器端发送到客户端是正确的方法，并且不太确定从哪里开始寻找。

猛跑小猪

浏览 121回答 3

3回答

慕尼黑5688855

你可以通过回应像 res.cookie(key, value)

0 0

qq_花开花谢_0

这不是正确的方法。如果服务器正在响应 XHR 请求（来自 javascript），则服务器可以在响应正文中发送 JWT。如果服务器正在响应常规浏览器请求（GET 或 POST，但不由 javascript 处理），那么将 JWT 放入 cookie 会更容易。

0 0

阿晨1998

有多种方法可以将令牌从服务器端传递到客户端1) 您可以在响应中传递令牌 2) 您可以在响应标头中传递令牌

0 0

随时随地看视频慕课网APP