我目前在jwt应用中使用AngularJS(json网络令牌)进行身份验证系统。实现中有一些不同的方面。我有两个问题:
首先:为什么我们使用请求标头发送令牌?为什么我们不像普通的XHR那样发送它们?像这样:
$http.defaults.headers.common.Authorization = myToken;
第二:为什么我们在服务器中以401 Unauthorized标头响应并使用拦截器处理?为什么不只是一个带有旗帜的json?在php中这样的东西:
header("HTTP/1.1 401 Unauthorized");