擅长:python、mysql、java
<p>您可以将其存储在httponly cookie中,但如果这样做,您需要确保处理CSRF攻击。Flask JWT Extended内置了对这一点的支持,您可能会发现这一点非常有用,无论是作为解决方案还是作为您最终所做工作的参考:</p>
<p><a href="https://flask-jwt-extended.readthedocs.io/en/stable/token_locations/#cookies" rel="nofollow noreferrer">https://flask-jwt-extended.readthedocs.io/en/stable/token_locations/#cookies</a></p>
<p>您还可以将令牌作为JSON主体的一部分发送回去,然后将其存储在本地/会话存储中,这可能是最常见的模式</p>