我按照Next.js存储库中的示例设置了一个阿波罗客户端。from 'js-cookie'const GRAPHQL_URLusing the initial data passed from the server:
.restore(initialState || {}
浏览 18提问于2020-03-30得票数 1
1回答
我正试图在Next.js前端和Rails API后端之间实现auth,并且我很难理解如何正确地安全地实现这一点。access和refresh可以通过标头或cookie提供。
我可以实现后端,或者返回JSON响应中的所有令牌,或者设置cookie,或者将两者混合起来。将CSRF保存在localStorage中,但是服务器设置的httpOnly cookie中的其他<
浏览 2提问于2019-09-11得票数 11
刷新令牌…令牌值被加密静态认证
一个可能的替代方案可以是通过服务器端的auth请求(p
浏览 0提问于2020-09-10得票数 1
回答已采纳
我正在使用next.js和sylius进行电子商务,并使用JWT保护API管理路由。因此,为了获取产品(例如),我需要登录到API,获取令牌,然后使用令牌获取产品。能够在每个新请求上向API发送令牌的最常见方法是将令牌存储在一个HTTP专用cookie中。
由于页面是静态生成的,我觉得我不需要
浏览 0提问于2021-04-07得票数 0
1回答
我正在使用next.js构建一个应用程序,需要从api中获取一个客户令牌并在cookie中进行设置,因为它在整个应用程序中都是必需的。所以我想要的第一件事是在加载任何页面之前在cookie中设置令牌。
我正在从react迁移,这个逻辑存在于app.js文件中,它是一个单一的页面应用程序。我尝试将getServerSideProp
浏览 5提问于2022-09-09得票数 0
1回答
我希望我的NEXTJS项目检查cookie头(httponly)并验证JWT服务器端。如果用户没有登录,我想用302重定向到/login来响应。这种逻辑通常会走向何方?我试过将其放入_app.js的getInitialProps中,但除了初始页面呈现之外,这似乎非常糟糕。将逻辑移到_document.js的getInitialProps中似乎可以做到这一点,但我不确定这是否是好做法?如果其中一个要求是,除非经过身份验证,否则
浏览 8提问于2020-09-23得票数 2
1回答
我正在开发基于反应的web应用程序使用。正如文档中所指定的那样,为了在页面加载之前获取数据,我在特定页面的getInitialProps中放置了所需的操作调度代码。但是,有些数据获取调用(动作分派),比如获取经过身份验证的用户的数据,对于所有页面来说都是常见的,所以在页面加载之前是否有任何方法可以从单个位置分派这些操作。
谢谢!
浏览 4提问于2017-11-17得票数 2
回答已采纳
我正在尝试从我自己的API中获取用户,这需要一个令牌(我可以将令牌存储在localStorage或Cookies中)。由于在使用服务器端呈现时没有localStorage访问权限,所以我必须使用cookies。但是cookie在服务器中没有定义。我试过几个NPM包。我只想用用户令牌从Api获取用户,这一切都是在SSR中进行的。
浏览 11提问于2022-11-15得票数 0
我们正在工作的Next.js应用程序中使用Firebase。我对两者都是新手,但我尽力把两者都读了一遍。我的问题更多的是在Firebase,而不是在Next.js。以下是背景:
在客户端应用程序中,我调用API,在Authorization头中传递一个JWT ( ID令牌)。API调用admin.auth().verifyIdToken来检查ID令牌<
浏览 2提问于2020-07-02得票数 3
回答已采纳
我一直在学习关于Vue + Laravel身份验证的教程,所有内容都已经设置好了,但是接下来的教程介绍了如何在本地存储令牌。我已经读到,这不是应该遵循的最佳实践,因为它更容易受到XSS攻击。问题是很难找到关于在cookie (特别是Laravel + Vue)中存储令牌的教程。有谁能帮助我们如何在cookie中实现令牌的存储?
浏览 1提问于2020-01-03得票数 3
回答已采纳
这个问题扩展了我的,主要是给可能再次陷入困境的我。我正在尝试在Next.js中重建一个应用程序,它使用JWT令牌实现了这个登录表单。在上一个应用程序中,我使用上下文API和httpOnly cookie中的刷新令牌将访问令牌存储在内存中。但是,我在Next.js中发现,您可以使用在每个请求上运
浏览 16提问于2022-05-13得票数 -1
1回答
我的应用程序是一个Node.js API,在同一个应用程序中有一个客户端。
}问题:
令牌肯定是从API ->客户端发送的。但我不知道如何处理客户端的令牌<
浏览 2提问于2018-06-13得票数 0
我试图为Next.JS发送到服务器的每个呈现请求设置一个会话令牌头。
但是,上面链接中的设置不适用于我,因为next.config.js是在服务器端加载的,但是会话令牌只能从客户端生成。那么,如何为来自客户端的每个呈现请求设置自定义HTTP报头呢?
浏览 4提问于2021-07-14得票数 1
) => {
FIRST BUTTONOTHER BUTTON)如果用户没有连接,我需要做的是显示第一个按钮我从其他API接收json令牌,并在本地存储中设置它。我试图放置一个三元表达式,但当HTML呈现时,令牌似乎无法访问,因此无法工作。
浏览 6提问于2022-03-28得票数 0
回答已采纳
1回答
我正在尝试使用NextAuth作为我的项目的auth提供者。我有一个要求,我有基于凭证的登录/密码。在这种情况下,当我登录时,我必须将用户名/密码传递给自定义API (针对ex.:API.com/auth/ login )。这个API作为成功,将返回给我一个JWT,以便将来的通信访问他们的资源。
我从NextAuth了解到,它维护自己的会话和JWT(如果没有提供DB )。这个特性在我的例子<em
浏览 7提问于2021-01-15得票数 4
回答已采纳
1回答
安全登录到Vue.js SPA
、、、、
我对Vue.js非常陌生,我学过很多教程,但有一件事困扰着我。假设我要建一个SPA。用户可以登录,然后使用RESTful API访问数据。因此,第一步是将我的登录信息(用户名、密码)发送到API并接收一个令牌。令牌将保存到我的vuex和本地存储/cookie中,以便用户在页面刷新后保持登录。 } else
浏览 7提问于2020-11-01得票数 2
回答已采纳
我在我的应用程序中使用了这个ssr样板我认为路由器可以在渲染组件之前处理请求: if (to.matched.some(record => record.meta.requiresAuth)) {
浏览 2提问于2017-12-28得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号