我正在使用PyJWT库(import jwt)库来生成用于身份验证的JSON Web令牌。
原始设计让我们通过像http://example.net?token=eyKDFkdfkdndfndfk ...
这样的网址传递令牌但是,使用此解决方案时,任何查看URL中令牌的人都可以使用此令牌访问该站点。
通过HTTP标头和SSL传递JWT的正确解决方案是什么?看起来有些解决方案通过“授权承载”传递JWT,例如在此主题中:Best HTTP Authorization header type for JWT