Learn-json-web-tokens: 웹 스토리지 및 점진적 개선

_Another_ _GREAT _ _
이 마이크로 예제의 목적을 위해 "_Ok_"가 localStorage 를 사용한다고 생각합니다.
솔직히 말해서, _모두_는 요즘 접근성에 대해 전혀 고려하지 않고 React를 사용하고 있습니다.
멋진 아이들은 모두 _Progressive Enhancement_보다 _Shiny New Frameworks_에 _way_ 더 관심이 있습니다...

하지만...
_actual_ 앱에서는 이전 버전과의 호환성과 점진적인 향상을 위해 cookies _precisely_ 사용하고 있습니다.
이것이 JWT2에 옵션을 추가한 이유입니다... 참조: https://github.com/dwyl/hapi-auth-jwt2#want -to-sendstore-your-jwt-in-a-cookie

그래서 결론적으로: 이 리포지토리의 예제에 localStorage 를 추가하고 JWT를 저장하기 위해 쿠키를 사용하는 것이 "_Ohkay_"임을 알리는 comment 추가합니다. 왜냐하면 여전히 모든 _수평 확장성_과 보안을 얻을 수 있기 때문입니다 JWT를 설정/가져오고 각 요청의 헤더에 추가해야 하는 _노력_을 절약하면서 JWT 사용의 이점...

@rjmk & @nelsonic

로컬 저장소에 저장된 JWTS를 헤더로 보내야 하는 특별한 이유가 있습니까? 아니면 https://www.npmjs.com/package/node-localstorage 사용에 대해 취약하거나 "잘못된" 것이

@Jbarget 서버에서 localStorage 에 액세스해야 하는 "_Universal_"을 구축하고 있습니까? 그것이 귀하의 사용 사례라면 node-localstorage 모듈이 귀하의 목적을 달성할 것입니다.
_하지만_ "AJAX" 요청에서 서버로 다시 보내려면 header 에서 JWT를 _수동으로_ 보내야 합니다... 따라서 원하는 모든 경우 _module_을 사용하는 것은 그다지 이점이 없습니다. localStorage 에서 토큰을 가져오거나 설정하는 것입니다 ...

@nelsonic 우리는 아마도 각 요청의 헤더에 설정하게 될 것입니다. 명확성에 감사드립니다!

@Jbarget JWT를 쿠키에 저장하는 데 _이의가 있습니까? (_그것은 당신의 삶을 단순화합니다..._)

@nelsonic 이의가 없습니다. 로컬/세션 저장소가 아닌 앱의 어느 곳에서나 쿠키에 액세스할 수 있어 내 삶이 단순화된다고 생각하는 것이 맞습니까?

서버에서 쿠키를 _설정_하면 전송/수신된 _all_ 요청에 항상 쿠키가 포함되기 때문에 앱을 단순화합니다. 이것은 당신이 그 시점 이후에 그것에 대해 _절대_ 생각할 필요가 없다는 것을 의미합니다.
대조적으로 JWT를 localStorage 에 저장하면 비 ajax 상호 작용을 가질 수 없으며 서버에 대한 각 요청에 대해 SET auth 헤더를 기억해야 합니다. .

이것이 도구 세트에 따라 다르지만 반드시 그런 것은 아닙니다. 예를 들어 Angular를 사용하면 이것을 한 번 설정할 수 있습니다. jquery로도 쉽게 할 수 있다고 생각합니다.

$.ajaxSetup({
   headers: { 'x-my-custom-header': 'some value' }
});

토큰에 대한 전송 계층으로 쿠키의 또 다른 문제는 2개의 시간 초과를 사용하고 있으며 CORS 문제를 피하는 이점을 얻지 못한다는 것입니다. 쿠키는 RESTful 웹 서비스에 대한 액세스를 복잡하게 만듭니다. 쿠키를 번들로 묶는 것보다 토큰으로 리소스에 액세스하기 위해 하나의 컬을 구성하는 것이 훨씬 쉽습니다.

1년이 넘었으니 자동으로 종료되는 문제입니다. 여전히 귀하의 프로젝트와 관련이 있는 경우 자유롭게 다시 여십시오.