令牌应该在路线中吗?

时间:2019-12-20 08:51:53

标签: asp.net http-headers jwt-auth

我在Asp.net项目中看到了一条包含令牌的路由。我没有在后端编写代码,但是看起来并不安全。 我不确定是否要这样做。

BANDS:     10
ROWS:     499
COLS:     499
INTERLEAVING:   BIL
DATATYPE: U16  
BYTE_ORDER: INTEL   
UL_X_COORDINATE:         662350.000000
UL_Y_COORDINATE:        3340640.000000
LR_X_COORDINATE:         667330.000000
LR_Y_COORDINATE:        3335660.000000
PIXEL_WIDTH:             10.0000000
PIXEL_HEIGHT:             10.0000000

如果这不是一个好习惯,那么我将如何处理HTTP标头?如果我将标头与令牌一起发送,我将如何/应该如何使用令牌?

谢谢你们。

2 个答案:

答案 0 :(得分:1)

不,完全不建议这样做。令牌应该放在标题中,您可以使用[FromHeader]绑定访问令牌,也可以使用

在.net Core 2+中访问令牌。 
var token = Request.Headers["Authorization"];

答案 1 :(得分:0)

否,那是not good practice

通常,您在请求的Authorization标头中发送令牌,例如:

sed

在后端的控制器中,您可以使用Authorization: Bearer eyJ..... 属性修饰方法或整个控制器。

[Authorize]

中间件将负责其余的工作,这意味着它将检查令牌是否存在并进行验证,并在没有令牌或令牌无效/过期时发送响应。在您的控制器代码中,您不需要直接处理令牌。 Here是对该主题的简短介绍。

相关问题
最新问题