authorization: Bearer <token>标头发送AJAX请求?注意:我希望将来可以使用代码示例编辑这篇文章(一旦我掌握了它的大声笑),以帮助其他像我一样困惑的人
答案 0 :(得分:1)
首选方法是从/ users / login请求(您喜欢的地方,标题或正文)返回成功响应的令牌。然后你把它放到本地存储。
最重要的是,没有HTTPS就不能使用JWT。否则,您将最终传递未受保护的凭据。
获取令牌后,您应该手动将其添加为每个请求的标头。使用一些js ajax包装器来简化这项任务。
据我所知,发送带有$this->add(array(
'name' => 'submit',
'type' => 'Button',
'options' => array(
'label' => 'Speichern',
'button-group' => 'group-1',
),
'attributes' => array(
'type' => 'submit',
'class' => 'btn btn-primary btn-lg',
),
));
$this->add(array(
'name' => 'cancel',
'type' => 'Button',
'options' => array(
'label' => 'Abbrechen',
'button-group' => 'group-1',
),
'attributes' => array(
'type' => 'submit',
'class' => 'btn btn-default btn-lg',
),
));
元素的自定义标头是没有办法的。所以我最终传递了额外的令牌(一些哈希,而不是JWT)以及链接<a href="">。但这不是最佳选择。如果在服务器端渲染页面,最好使用会话。