Learn-json-web-tokens: वेब भंडारण और प्रगतिशील वृद्धि

_एक और_ _महान
इस सूक्ष्म उदाहरण के प्रयोजनों के लिए मुझे लगता है कि इसका "_Ok_" localStorage ।
ईमानदारी से कहूं तो _हर कोई इन दिनों रिएक्ट का उपयोग कर रहा है और एक्सेसिबिलिटी को लेकर बिल्कुल भी ध्यान नहीं दे रहा है।
सभी अच्छे बच्चे _प्रगतिशील संवर्धन_ की तुलना में _चमकदार नए ढांचे_ में _वे_ अधिक रुचि रखते हैं...

तथापि...
हमारे _actual_ ऐप में हम बैकवर्ड संगतता और प्रगतिशील वृद्धि के लिए cookies _precisely_ का उपयोग कर रहे हैं।
इसलिए हमने JWT2 में विकल्प जोड़ा है ... देखें: https://github.com/dwyl/hapi-auth-jwt2#want -to-sendstore-your-jwt-in-a-cookie

तो अंत में: मैं जोड़ना होगा localStorage उदाहरण के लिए इस रेपो में और एक जोड़ने comment बताए लोगों की है कि JWTs संग्रहीत करने के लिए कुकीज़ का उपयोग कर कि "_Ohkay_" क्योंकि आप अभी भी मिलता है सब _horizontal scalability_ और सुरक्षा JWT को सेट/प्राप्त करने और प्रत्येक अनुरोध पर हेडर में जोड़ने के लिए _effort_ को सहेजते समय JWTs का उपयोग करने के लाभ ...

@rjmk और @nelsonic

क्या कोई विशिष्ट कारण है कि स्थानीय भंडारण में संग्रहीत JWTS को हेडर में भेजा जाना चाहिए या https://www.npmjs.com/package/node-localstorage का उपयोग करने के बारे में कुछ भी कमजोर/"गलत" है

@Jbarget क्या आप एक "_Universal_" बना रहे हैं जिसके लिए आपको सर्वर पर localStorage तक पहुंच की आवश्यकता है? यदि वह आपका उपयोग-मामला है तो node-localstorage मॉड्यूल आपके उद्देश्य की पूर्ति करेगा।
_हालाँकि_ आपको अभी भी "AJAX" अनुरोधों में सर्वर पर वापस भेजने के लिए JWT को header में _मैन्युअल रूप से भेजना होगा ... localStorage से/से टोकन प्राप्त/सेट किया जाता है ...

@nelsonic हम शायद इसे प्रत्येक अनुरोध के शीर्षलेख में सेट कर देंगे, स्पष्टता के लिए धन्यवाद!

@Jbarget क्या आपके पास JWT को कुकी में संग्रहीत करने के लिए _objection_ है? (_यह आपके जीवन को सरल बनाता है..._)

@nelsonic कोई आपत्ति नहीं है, क्या मैं यह सोचने में सही हूं कि स्थानीय/सत्र भंडारण के विपरीत ऐप में कहीं से भी कुकीज़ तक पहुंचने में सक्षम होने से यह मेरे जीवन को सरल

यह आपके ऐप को सरल बनाता है क्योंकि एक बार जब सर्वर द्वारा कुकी _set_ हो जाती है, तो भेजे/प्राप्त किए गए _all_ अनुरोधों में हमेशा कुकी होती है। जिसका अर्थ है कि आपको उस बिंदु के बाद इसके बारे में कभी भी सोचने की आवश्यकता नहीं है।
इसके विपरीत localStorage में JWT को स्टोर करने का मतलब है कि आपके पास गैर-AJAX इंटरैक्शन नहीं हो सकता है और आपको सर्वर से किए गए प्रत्येक अनुरोध के लिए SET auth हेडर को याद रखना होगा। .

जरूरी नहीं कि यह आपके टूलसेट पर निर्भर करता हो। उदाहरण के लिए कोणीय आपको इसे एक बार सेट करने की अनुमति देता है .. मुझे लगता है कि आप आसानी से jQuery के साथ भी कर सकते हैं।

$.ajaxSetup({
   headers: { 'x-my-custom-header': 'some value' }
});

टोकन के लिए परिवहन परत के रूप में कुकीज़ के साथ एक और मुद्दा यह है कि आप 2 टाइमआउट का उपयोग कर रहे हैं और आपको CORS मुद्दों से बचने का लाभ नहीं मिलता है। कुकीज़ RESTful वेब सेवाओं तक पहुँच को जटिल बनाती हैं। एक कुकी में बंडल करने की तुलना में टोकन के साथ संसाधन तक पहुंचने के लिए कर्ल वन लाइनर बनाना बहुत आसान है।

यह समस्या अपने आप बंद हो रही है क्योंकि यह एक वर्ष से अधिक पुराना है। कृपया इसे फिर से खोलने के लिए स्वतंत्र महसूस करें यदि यह अभी भी आपके प्रोजेक्ट के लिए प्रासंगिक है।