让客户端使用不记名令牌我发送它

时间:2018-02-08 18:37:26

标签: java rest web jwt postman

我正在建立一个REST服务并且正确并且遇到了问题。现在功能如下:用户可以发布他们的用户名和密码,如果正确,我会为他们返回JWT令牌。

当客户端从受保护的端点请求某些内容时,我需要做什么才能使客户端使用此令牌?我一般都是网络新手,我不知道从哪里开始。

1 个答案:

答案 0 :(得分:0)

首先,你必须将JWT保存在某个地方。在浏览器中,最佳选项是cookie或本地存储(有关如何使用的示例,请参阅where to store your jwts。)

其次,您需要在下次请求时将JWT传递回服务器。您必须从存储它的任何位置检索JWT并将其包含在请求中。如何执行此操作取决于服务器对JWT的期望以及用于发出请求的框架。例如,如果您的JWT进入其中一个请求标头,here就是使用jquery ajax请求设置请求标头的示例。