-1

現在、set-cookie ヘッダーの構文に関するRCF 6265 の章4.1.1を読みました。本文中の 4.1.1:

Each cookie begins with
a name-value-pair, followed by zero or more attribute-value pairs.
Servers SHOULD NOT send Set-Cookie headers that fail to conform to
the following grammar:

文法のリストには、次のエントリがあります。

 token  = <token, defined in [RFC2616], Section 2.2>

私の意見では、JWT を Cookie に保存することは可能ですが、読み続けていると、このフィールドに関するドキュメントが見つかりませんでした。ウィキペディアでも、このフィールドは見つかりませんでした。

私の意見は間違っていますか?または、JWT (JWE、JWS) を Cookie に保存することは可能ですか? PHP set_cookie()-Methodでは、 この「トークン」フィールドも見つからないためです。または、トークンを Cookie に保存し、JWT を set_cookie()-Method の値に設定することもベスト プラクティスですか?

4

1 に答える 1

1

Cookie は、ブラウザーに送信して http 要求ごとに返される情報を格納するための単なるストレージ スペースです。長すぎない限り、そこに任意のテキストを保存できます (長さの制限がわからない)。

はい、必要JWTに応じて、 を使用して Cookie に値を保存できますsetcookie()。ドキュメントにはtokenフィールドの名前が記載されていない場合がありますが、Cookie には任意の名前を付けることができます。

于 2016-07-23T16:53:16.817 に答える