如何存储jwt令牌，以便重定向到其他子域不需要凭据

问题描述

如何存储jwt令牌，以便重定向到其他子域不需要凭据。我将其存储在Cookie中，但在iPhone上无法正常工作。重定向到其他子域时会询问密码。

function saveJWT(jwtKey,jwtValue) {
 let days;
 if(!days) {
  days = 365* 20;
 }
 const date = new Date();
 date.setTime(date.getTime() + (days* 24 * 60 * 60 * 1000));
 console.log(date)

 const expires = ';expires' + date.toUTCString();
 console.log(expires)
 const prodCookie = jwtKey+ "=" +jwtValue+ expires + 
 ";domain=.cerebry.co;path=/"
const devCookie = jwtKey+ "=" +jwtValue+ expires + "; path=/ "

if(location.hostname === "localhost"){
  document.cookie = devCookie;
}
else {
  document.cookie = prodCookie;
}

}

解决方法

Cookie应该可以工作，请确保在设置Cookie时设置正确的路径和根域。如果在Set-Cookie标头中明确命名了该域，则两个域mydomain.com和subdomain.mydomain.com只能共享cookie。否则，cookie的范围仅限于请求主机。

如果您使用以下内容，则它将在两个域上均可用： Set-Cookie：名称=值； domain = mydomain.com

由于Cookie可能会受到XSS攻击的窃取，因此请确保您防止令牌侧击。请参阅OWASP以保护您的JWT身份验证机制 https://cheatsheetseries.owasp.org/cheatsheets/JSON_Web_Token_for_Java_Cheat_Sheet.html

在iPhone中保存cookie时出现问题，因此我使用js-cookie库解决了我的问题 JS COOKIE LINK

cookies cookies iphone javascript preact reactjs reactjs reactjs reactjs