授权令牌(通过 HTTP 标头传递)存储在哪里?

授权令牌(通过 HTTP 标头传递)存储在哪里?

当我调查 HTTP 请求时,我注意到其中一些请求使用标"Authorization": "Bearer" + token头,而不是用于服务器识别其客户端的流行 cookie。我想知道这些授权令牌存储在哪里?它们是作为文件存储的,还是以与 cookie 相同的方式存储的?

此外,我可以从浏览器检索这些令牌吗(例如通过 Inspect Element)?

答案1

这些可以存储在浏览器本地存储或会话存储中。然后您的 JS 代码需要获取它们并将它们设置在标头中。

https://stackoverflow.com/questions/19867599/what-is-the-difference-between-localstorage-sessionstorage-session-and-cookies了解它们之间的区别的详细信息。

存储(其中任一种)与 cookie -Cookie 由浏览器自动发送,而存储非常通用,您可以在其中存储任何内容,因此如果 webapp 存储了与身份验证相关的内容,则需要通过代码将其发送回去。

答案2

我像这样将此令牌存储在浏览器存储中。

localStorage.setItem('access_token',JSON.stringify(tokenParameter))

当你需要使用此访问令牌时,只需像这样收集它即可

var access_token = localStorage.getItem('access_token');

如何与 Bearer 一起使用?

'Bearer '+access_token or 'Bearer '+localStorage.getItem('access_token');

相关内容