我在api中实现了令牌身份验证。当我发送带有用户凭据的POST请求时,我收回了令牌。但我似乎无法想象如何实现客户端逻辑来使用此令牌。我的意思是我把它存放在某个地方吗?
答案 0 :(得分:0)
对于要进行身份验证的客户端,令牌密钥应包含在Authorization HTTP标头中。密钥应以字符串文字“Token”为前缀,空格分隔两个字符串。例如:
Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b1
的确,你需要在前端存储某个地方。