考虑到PHP中基于JWT令牌的身份验证,我意识到当用于构建API时,将不可能在同一浏览器的不同选项卡中加载相同的页面,因为向服务器发出的每个请求都需要令牌来验证用户,而新选项卡没有令牌。
我目前正在进行的项目不要求我使用cookie,身份验证应该完全基于令牌。
我是错过了什么,还是应该这样?
PS:我在JWT身份验证中已经2天了
这应该使用cookie+令牌来完成。如果您将令牌存储在cookie中,则可以根据有效域在其他选项卡中使用它。它仍然是基于令牌的身份验证,您只需要注意cookie的安全性。
如果您无法通过其他机制共享令牌,如本地存储或cookie,可以用交换令牌,那么是的,这是正确的。
请记住,localStorage必须手动删除,所以它可能不是最好的机制。