当我调查 HTTP 请求时,我注意到其中一些请求使用标"Authorization": "Bearer" + token头,而不是用于服务器识别其客户端的流行 cookie。我想知道这些授权令牌存储在哪里?它们是作为文件存储的,还是以与 cookie 相同的方式存储的?
此外,我可以从浏览器检索这些令牌吗(例如通过 Inspect Element)?
答案1
这些可以存储在浏览器本地存储或会话存储中。然后您的 JS 代码需要获取它们并将它们设置在标头中。
看https://stackoverflow.com/questions/19867599/what-is-the-difference-between-localstorage-sessionstorage-session-and-cookies了解它们之间的区别的详细信息。
存储(其中任一种)与 cookie -Cookie 由浏览器自动发送,而存储非常通用,您可以在其中存储任何内容,因此如果 webapp 存储了与身份验证相关的内容,则需要通过代码将其发送回去。
答案2
我像这样将此令牌存储在浏览器存储中。
localStorage.setItem('access_token',JSON.stringify(tokenParameter))
当你需要使用此访问令牌时,只需像这样收集它即可
var access_token = localStorage.getItem('access_token');
如何与 Bearer 一起使用?
'Bearer '+access_token or 'Bearer '+localStorage.getItem('access_token');