1. घर
  2. सवाल और जवाब
  3. जेएसओएन वेब टोकन (जेडब्ल्यूटी) कुकीज पर फायदे/नुकसान

जेएसओएन वेब टोकन (जेडब्ल्यूटी) कुकीज पर फायदे/नुकसान

2014-12-27 10 views
8

कुकी पर जेडब्ल्यूटी का एक लाभ ऐसा लगता है कि यह कुकीज़ पर मूल प्रतिबंधों को छोड़ देता है।जेएसओएन वेब टोकन (जेडब्ल्यूटी) कुकीज पर फायदे/नुकसान

क्या कोई मुझे जेडब्ल्यूटी के किसी भी अन्य फायदे और महत्वपूर्ण रूप से किसी भी अन्य नुकसान को समझने में मदद कर सकता है?

स्रोत

2014-12-27 Ben

उत्तर

6

बहुत सारी वेब-संबंधित जानकारी यहां एक समान पोस्ट में मिल सकती है: Token Authentication vs. Cookies; मैं कुछ "वास्तु" मतभेदों को कॉल करने के लिए करना चाहते हैं:

  1. JWTs एक मानकीकृत कंटेनर प्रारूप एक सुरक्षित तरीके से उपयोगकर्ता और ग्राहक से संबंधित जानकारी एन्कोड करने के लिए "दावों" का उपयोग कर (जबकि कुकी सामग्री और हस्ताक्षर/एन्क्रिप्शन हैं मानकीकृत नहीं)
  2. जेडब्ल्यूटी प्रमाणित उपयोगकर्ता के बारे में वर्तमान सत्र जैसी जानकारी तक ही सीमित नहीं हैं; वे उपयोगकर्ता की ओर से कार्य करने वाले ग्राहकों को पहुंच प्रदान करने के लिए भी उपयोग किए जा सकते हैं
  3. जेडब्ल्यूटीएस कुकीज़ की तुलना में अधिक बारीक पहुंच मॉडल की अनुमति देता है क्योंकि जेडब्ल्यूटी को "स्कोप" (वे क्लाइंट को क्या करने की अनुमति देते हैं) में सीमित किया जा सकता है समय

स्रोत

2014-12-28 08:38:32

+0

नए टैब से अनुरोध प्राप्त करने के बारे में क्या? यदि आप ब्राउजर के माध्यम से एक्सेस किए गए वेब ऐप पर जेडब्ल्यूटी का उपयोग करते हैं, तो यह मानना ​​सुरक्षित है कि उपयोगकर्ता अलग-अलग टैब खोलना चाहता है (और शायद मैन्युअल रूप से वांछित यूआरएल दर्ज करना)। इस मामले में, आपके पास अनुरोध करने से पहले अपने संग्रहीत जेडब्ल्यूटी को पढ़ने का कोई तरीका नहीं है (और उदाहरण के लिए, हेडर पर इंजेक्शन देना)। कुकीज में यह समस्या नहीं है क्योंकि उन्हें नए टैब पर भी नए अनुरोधों के साथ ब्राउज़र द्वारा मूल रूप से भेजा जाता है। मैंने इस मुद्दे के बारे में एक प्रश्न बना दिया है: http://stackoverflow.com/questions/30061307/jwt-how-to-handle-get-requests-when-user-opens-a-new-tab – noderman

+0

प्रीमियर यह है कि सही जेडब्ल्यूटी प्रस्तुत किए बिना यूआरएल तक पहुंचने पर, ब्राउज़र को एक विशिष्ट एंडपॉइंट (प्राधिकरण सर्वर) पर रीडायरेक्ट किया जाएगा जहां यह जेडब्ल्यूटी –

+0

प्राप्त कर सकता है [क्या एक नई जेडब्ल्यूटी की पीढ़ी जेडब्ल्यूटी को मूल टैब पर मौजूद करती है? यदि ऐसा है, तो आप मूल टैब के संचालन को बाधित किए बिना ऐसा नहीं कर सकते हैं] तो चक्र प्रतीत होता है: आप पहले से ही प्रमाणित हैं, नया टैब पुनर्निर्देशन का कारण बनता है, जहां मुझे लगता है कि आपके ऐप में स्थानीय जेएस कोड है आपकी $ window.localStorage.token (sessionStorage टैब के बीच काम नहीं करता है) - यह आवश्यक है: आप उपयोगकर्ता द्वारा एक नया लॉगिन टालना चाहते हैं और संभवतः जेडब्ल्यूटी विनाश से बचें - और फिर JWT इंजेक्शन वाले वांछित संसाधन पर वापस रीडायरेक्ट करें । – noderman

संबंधित मुद्दे

 संबंधित मुद्दे