如何将JSON Web令牌(JWT)传递给get请求

时间:2017-09-20 13:51:52

标签: python jwt

我正在使用PyJWT库(import jwt)库来生成用于身份验证的JSON Web令牌。

原始设计让我们通过像http://example.net?token=eyKDFkdfkdndfndfk ...

这样的网址传递令牌

但是,使用此解决方案时,任何查看URL中令牌的人都可以使用此令牌访问该站点。

通过HTTP标头和SSL传递JWT的正确解决方案是什么?看起来有些解决方案通过“授权承载”传递JWT,例如在此主题中:Best HTTP Authorization header type for JWT

1 个答案:

答案 0 :(得分:1)

您可以在auth标头中传递jwt标记,如此处所示。 get request with jwt