8
Zaletą JWT w stosunku do pliku cookie wydaje się być fakt, że omija on ograniczenia dotyczące pochodzenia plików cookie.Zalety/wady JSON Web Token (JWT) w stosunku do plików cookie
Czy ktoś może mi pomóc zrozumieć inne korzyści i, co ważniejsze, inne wady związane z JWT?
Co z żądaniami GET z nowych kart? Jeśli korzystasz z JWT w aplikacji internetowej, do której można uzyskać dostęp za pośrednictwem przeglądarki, można założyć, że użytkownik może chcieć otworzyć różne karty (i może ręcznie wprowadzić żądany adres URL). W takim przypadku nie masz możliwości odczytania zapisanego JWT przed wysłaniem żądania (i na przykład wstrzyknięciem go do nagłówka). Pliki cookie nie mają tego problemu, ponieważ są one natywnie wysyłane przez przeglądarkę z nowymi żądaniami, nawet na nowych kartach. Mam pytanie dotyczące tego problemu: http://stackoverflow.com/questions/30061307/jwt-how-to-handle-get-requests-when-user-opens-a-new-tab – noderman
Premiera jest taka po uzyskaniu dostępu do adresu URL bez przedstawienia prawidłowego JWT, przeglądarka byłaby przekierowywana do określonego punktu końcowego (Serwer autoryzacji), gdzie może uzyskać JWT –
[Czy generowanie nowego JWT unieważnia JWT istniejący na oryginalnej karcie? Jeśli tak, nie możesz tego zrobić bez zakłócania działania oryginalnej zakładki] Wydaje się więc, że cykl: jesteś już uwierzytelniony, nowa karta powoduje przekierowanie, gdzie przypuszczam, że twoja aplikacja ma lokalny kod JS, aby uzyskać twój $ window.localStorage.token (sessionStorage nie działa między kartami) - jest to konieczne: chcesz uniknąć nowego logowania przez użytkownika i prawdopodobnie uniknąć zniszczenia JWT - a następnie przekierować z powrotem do żądanego zasobu z wtryskiem JWT . – noderman