我有一个Angular 10通用项目,它使用从本地主机检索的JWT来验证私有路由的请求。
我目前使用这个项目的认证过程:https://www.npmjs.com/package/@auth0 angular-jwt
我认为我在Angular Universal中面临的问题是,当渲染需要身份验证的页面时,我的请求无法从localStorage检索JWT令牌。注意,这就是我认为的问题所在,因为我在这些请求上得到了401未经授权,并且已经做了一些阅读。
是否有任何方法可以使用用户登录网站时返回的JWT令牌来验证这些请求?
后端是。net Core 2.1收到JWT后可以保存到cookie吗?在这种情况下,JWT将与请求一起发送,因此它可以在服务器端进行处理。此外,我认为这将是很好的设置这个cookie与安全标志,所以它不能在xss漏洞的情况下从js访问(所以它不能被发送到第三方服务)