在HTTP-Request中使用JWT发送授权标头

时间:2016-03-24 16:50:14

标签: html5 http-headers authorization jwt

我无法获得无国籍授权。

我目前让服务器将生成的JWT的Authorization标头添加到客户端的HTTPResponse中。

我的问题是客户方面的问题。我不太了解如何获取我在HTTP-Response上添加的标头,以便在所有HTTP请求中发回。我一直在尝试使用Bearer架构并尝试没有任何架构,但似乎没有任何工作。我没有使用OAuth所以我不确定Bearer架构是否可以正常使用它。我还尝试了BasicDigest

这是我从服务器发送它时的样子。

Authorization: Bearer s5la8kdj4flak2.l4as5kdjfow2ie.owekj6nvowe4i3ej

我的问题是,如何将此授权标头发送回服务器进行身份验证?

非常感谢任何帮助。

2 个答案:

答案 0 :(得分:2)

无法像我上面提到的那样来回发送身份验证标头。你必须明确地使用Basic Authorization,我不是。

我最终做的方法是制作一个名为Authorization的cookie,其中正文为JWT。 Cookie会自动发送回HTTPRequest中的服务器,我可以在自定义过滤器中将其删除。

答案 1 :(得分:0)

将JWT放入cookie中,这将保护它免受XSS攻击的盗窃