/ / Comment présenter un cookie sécurisé HTTP uniquement sous forme de jeton porteur (sans Angular.JS)? - javascript, cookies, jwt, porteur-jeton

Comment présenter un cookie HTTP sécurisé uniquement en tant que jeton porteur (sans Angular.JS)? - javascript, cookies, jwt, porteur-jeton

Est-il possible de stocker un JWT en tant que cookie HTTP sécurisé uniquement et le présenter comme un jeton porteur sans pour autant en utilisant Angular.JS?

Je suppose que cela pourrait être possible, car Angular.JS a des fonctionnalités similaires (mais je ne suis pas certain qu’elles utilisent ou non un cookie HTTP uniquement pour stocker le jeton).

Réponses:

-1 pour la réponse № 1

Hahahah oui ... angularjs est juste javascript

Vous devez savoir quelle bibliothèque analyse lecookie sur le back-end .. Si vous utilisez Express, par exemple, vous utilisez probablement cookieParser ... vous pouvez simplement console.log (req.cookie), et vous pouvez voir tous les cookies envoyés.

Vous pouvez définir un cookie très simplement comme ceci: document.cookie = "jwt = asdlfasdf".

Si vous configurez le cookie sur le serveur, ce que vous faites probablement, votre navigateur le définira automatiquement lorsqu’il recevra le message. Set-Cookie en-tête ... vous pouvez en savoir plus sur le Set-Cookie en-tête ici: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie

questions connexes

Comment générer un jeton pour créer un utilisateur WordPress dans angular 4 - wordpress, angular5, wp-api
Mettre à jour le jeton porteur sans se connecter et se reconnecter à l'aide de WIF - wif
Comment gérer le cookie d'authentification avec SoapUI - soapui
Sécurisation du jeton porteur oauth contre des attaques telles que XSS, CSRF dans des applications javascript - sécurité, cookies, oauth, xss, csrf
Conseil anti-vol souvenir de moi cookie - php, cookies
res.cookie arrête de créer des cookies après une longue période - node.js, express
où stocker le jeton JWT récupéré dans Cognito
Passport authentifie les stratégies plusieurs fois (en utilisant plusieurs stratégies) - javascript, node.js, express, passport.js
Comment extraire et vérifier le jeton envoyé depuis le frontend dans golang - go, token, jwt
Validez les appels api expressjs avec ASP.net Identity 2 - express, asp.net-web-api, oauth, asp.net-web-api2, asp.net-identity-2
Comment enregistrer le jeton Jwt d'Api en cookie dans c # en utilisant le cookie middleware .Net Core - c #, cookies, asp.net-core, asp.net-mvc, jwt
Authentification API Web Basique vs porteur - authentification de base, jwt, jeton porteur
Comment puis-je obtenir le jeton au nom d'utilisateur et au mot de passe du formulaire AD B2C - azure, azure-active-directory, azure-ad-b2c
Faire expirer manuellement le jeton porteur - asp.net-web-api, porteurer-token
API Web IdentityServer de jeton porteur - asp.net-web-api2, identityserver3, jeton-porteur
Jeton Web JSON vs Jeton porteur dans Web Api - asp.net, authentification, asp.net-web-api, oauth-2.0, asp.net-web-api2
Appeler une API Web à partir du contrôleur MVC (authentification par cookie) - asp.net-mvc, asp.net-web-api, porteur
Comment obtenir un jeton porteur dans un contrôleur MVC? - asp.net-mvc, répertoire azure-actif, azure-ad-b2c
Où et comment le jeton de sécurité est-il sérialisé lors de l'utilisation de ASP.NET Identity? - asp.net-mvc, sécurité, sérialisation, jeton, identité
Comment appeler une webapi sécurisée depuis une autre webapi qui est invoquée à partir d'un client angular2 - angular, asp.net-web-api2, openid-connect, angular-local-storage