我开始研究nodeJS令牌身份验证,但遇到了一个奇怪的问题。有没有什么方法可以链接到受限制的页面,以便用户将Auth令牌发送到服务器但不将其编码为请求中的GET参数? 我能解决它的唯一方法是将令牌放入会话中,但这种解决方案有点击败了令牌身份验证的整个目的。
有什么想法吗?
答案 0 :(得分:0)
无论技术(即节点)如何,您都希望将其作为标题发送。在CURL中,这很简单:
$(document).ready(function() {
$('#launchform').click(function() {
$.ajax({
url: 'campaign.json',
dataType: 'JSON',
type: 'GET',
success: function (data) {
console.log(data);
var string = JSON.stringify($('form').serializeArray());
var login = JSON.parse(string);
var username = login[0].value;
var password = login[1].value;
var n = '';
for (var i = 0; i < data.result.length; i++){
if (data.result[i].name == username){
if (data.result[i].id == password){
var n = i;
}
}
}
if(n!=='') {
$(".container").remove();
$("#loginfade").load("test.html");
} else {
alert('Invalid Username/Password Combination.');
}
}
});
return false;
});
根据您在节点中使用的内容,您可能会有一个请求(或req取决于它的定义方式)参数。您的标题将存储在curl --header "token: ASDFASDFASJKDFLKL" http://www.example.com/protected