我无法获得无国籍授权。
我目前让服务器将生成的JWT的Authorization标头添加到客户端的HTTPResponse中。
我的问题是客户方面的问题。我不太了解如何获取我在HTTP-Response上添加的标头,以便在所有HTTP请求中发回。我一直在尝试使用Bearer架构并尝试没有任何架构,但似乎没有任何工作。我没有使用OAuth所以我不确定Bearer架构是否可以正常使用它。我还尝试了Basic和Digest。
这是我从服务器发送它时的样子。
Authorization: Bearer s5la8kdj4flak2.l4as5kdjfow2ie.owekj6nvowe4i3ej
我的问题是,如何将此授权标头发送回服务器进行身份验证?
非常感谢任何帮助。
答案 0 :(得分:2)
无法像我上面提到的那样来回发送身份验证标头。你必须明确地使用Basic Authorization,我不是。
我最终做的方法是制作一个名为Authorization的cookie,其中正文为JWT。 Cookie会自动发送回HTTPRequest中的服务器,我可以在自定义过滤器中将其删除。
答案 1 :(得分:0)
将JWT放入cookie中,这将保护它免受XSS攻击的盗窃