我正在使用jwt在一个简单的网站上工作。 (node.js,koa.js) 大多数示例代码包括expressjs,我找不到客户端示例 关于如何处理从服务器发送的jwt。
只有一个例子(https://github.com/auth0-blog/cookie-jwt-auth)向我展示了
[index.html的]
... script src =" app.js ...
[app.js]
$.ajax({
type: 'POST',
url: 'http://localhost:3001/secured/authorize-cookie',
data: {
token: token
},
headers: {
'Authorization' : 'Bearer ' + token
}
在我阅读这个例子之后,我觉得我应该有一些脚本供用户用jwt发送授权头。是不是?
或者是否有一些处理授权标头的前端框架?
感谢您阅读新手问题。
答案 0 :(得分:0)
是的,您需要定义一种机制,将用户的JWT发送回服务器。由您来决定JWT在请求中的位置 - 最常见的位置在Authorization标题中,或者在浏览器上设置cookie(将随每个一起发送HTTP请求)。您还应该考虑是否希望JWT在会话/页面重新加载中保持不变(例如使用document.cookie或localStorage)。
如果您选择不使用Cookie方法,则可以配置所有$.ajax个请求以设置Authorization标题"飞行前"使用$.ajaxSetup({...})(但这是一种大锤的方法)。正如您在上面演示的那样,在每个Authorization个请求上手动设置$.ajax标题也是一个不错的选择。
如果你想一起跳过标题,你可以在你的请求正文中发送JWT(例如,作为JSON)。