如何在java中使用HttpURLConnection发回JWT令牌?

时间:2016-08-31 18:59:44

标签: java web-services httpurlconnection json-web-token

我正在使用API​​来获取一些信息。在每个会话开始时,您需要获取JWT令牌以便能够向API发送请求。在我获得令牌并且我尝试发送请求之后,我收到一个错误,说我是未经授权的,这是公平的,因为我没有在我的请求中附加令牌。问题是API的文档没有解释如何执行此操作,我也无法在其他任何地方找到它。我该怎么做呢?我这样做是Java,并使用自己的HttpURLConnection。希望你理解我的意思。

先谢谢你了!

1 个答案:

答案 0 :(得分:1)

这取决于Web服务(API)如何表示令牌。

常见的是:

  • HTTP请求标头(XHR请求的问题)
  • 查询参数(由于缓存/日志记录的不好主意)
  • 表单字段(不是普遍可用的)
  • 网址细分(由于缓存/日志记录的不好主意)
  • 使用令牌作为值(透明)或
    • 的某些Cookie
  • 身份验证标头(典型)

HTTP RFC中定义的身份验证标头通常与BasicDigest授权方案一起使用。如果字符串(令牌)验证该令牌的承载,则使用“承载”方案(例如,在RFC6750中为OAuth2定义)。

你会用

uc.setRequestProperty("Authorization","Bearer " + jwt);

为此。

相关问题
最新问题