如何将json Web令牌的标头发送到服务器
我正在学习使用json-web-tokens。
我得到了关键点,我们通过在请求标头中获取它来在服务器端对其进行身份验证。
下面提到的行解析请求并验证标头。
但我们如何首先在请求标头中发送它。
在MDN上,this链接建议使用类似httpChannel的内容..但这听起来非常罕见。这样做的常见方法是什么?
有关我不理解的内容的更多信息
摘录另一个(this)教程:
JWT PHP类使这很容易。例如,要在客户端成功登录后创建令牌,可以使用以下代码:
$token = array();
$token['id'] = $id;
echo JWT::encode($token, 'secret_server_key');
(现在它根本没有提及以下缺少的步骤)
[然后在客户端我们以这种方式获得令牌..
[................................... //我需要这个不是 在本教程中提到
[然后我们以这种方式将此令牌发送到服务器[ .................................. //这也没有提到..
(教程直接继续以下几行..上面的行缺失了。)
然后在以后的API调用中,可以通过以下代码检索并验证令牌:
$token = JWT::decode($_POST['token'], 'secret_server_key');
echo $token->id;
如果令牌已被篡改,则$ token将为空,将不会有可用的ID。 JWT类确保永远不会提供无效数据。如果令牌被篡改,它将无法使用。非常简单的东西! **我确实理解这个非常简单的东西,但是,不明白缺少的步骤。 **
1 个答案:
答案 0 :(得分:0)
我的解决方案是JavaScript,但现在是。也许会有所帮助?
1.但我们如何在首位发送请求标题
fetch(`/secret/${uid}`, {
method: "get",
headers: {
authorization: `Bearer ${getToken()}`
}
});
2.然后在客户端,我们以这种方式获得令牌"
如果令牌保存在本地存储中,我们就可以得到它。
function getToken() {
return localStorage.getItem("jwt-token");
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?