我使用ajax调用成功返回json web令牌。来自jwt.io等网站的大量信息,您应该将您的http请求标题更新为"授权承载'令牌'""但我不知道该怎么做。我使用ajaxSetup()更新后续的ajax调用,但它不是单页面应用程序,因此我将使用标准的http gets和post。我没有使用Backbone或Angular等任何框架。谢谢!
答案 0 :(得分:1)
如果您不在单个页面应用程序的范围内,则可以使用cookie或本地存储将令牌值存储在客户端上下文中。然后,您的后续ajaxSetup方法可以检索存储的值。
来自MDN的localStorage信息:https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage
答案 1 :(得分:0)
获得令牌后,将其存储在localStorage中,然后重定向到下一页。在该页面中获取令牌并将其从localStorage删除。由于xss攻击,使用它一次即可进行身份验证并刷新它,您需要谨慎处理。