我是否必须制作一个脚本来为jwt制作授权标头?

时间:2016-05-06 03:23:35

标签: javascript jwt

我正在使用jwt在一个简单的网站上工作。 (node.js,koa.js) 大多数示例代码包括expressjs,我找不到客户端示例 关于如何处理从服务器发送的jwt。

只有一个例子(https://github.com/auth0-blog/cookie-jwt-auth)向我展示了

[index.html的]

... script src =" app.js ...

[app.js]

$.ajax({
    type: 'POST',
    url: 'http://localhost:3001/secured/authorize-cookie',
    data: {
        token: token
    },
    headers: {
      'Authorization' : 'Bearer ' + token
    }

在我阅读这个例子之后,我觉得我应该有一些脚本供用户用jwt发送授权头。是不是?

或者是否有一些处理授权标头的前端框架?

感谢您阅读新手问题。

1 个答案:

答案 0 :(得分:0)

是的,您需要定义一种机制,将用户的JWT发送回服务器。由您来决定JWT在请求中的位置 - 最常见的位置在Authorization标题中,或者在浏览器上设置cookie(将随每个一起发送HTTP请求)。您还应该考虑是否希望JWT在会话/页面重新加载中保持不变(例如使用document.cookielocalStorage)。

如果您选择不使用Cookie方法,则可以配置所有$.ajax个请求以设置Authorization标题"飞行前"使用$.ajaxSetup({...})(但这是一种大锤的方法)。正如您在上面演示的那样,在每个Authorization个请求上手动设置$.ajax标题也是一个不错的选择。

如果你想一起跳过标题,你可以在你的请求正文中发送JWT(例如,作为JSON)。