我已经完成了生成JWT的所有代码,并且已经使用正确的配置代码连接了ConfigureServices,但实际上并没有看到标头设置。
我以为中间件会为您做到这一点,但也许不是,我应该由我从控制器和客户端的登录方法中返回令牌,然后由其获取并为后续请求设置标题吗?
答案 0 :(得分:1)
不,不是。
它的工作方式是将登录凭据发送到登录服务器。在大多数情况下,情况相同,但在更安全的应用程序中,情况并非如此。
然后,服务器对您的凭据进行身份验证,创建JWT令牌并将其发送回给您。
然后在向应用程序服务器发出请求时,可以在标头中使用该JWT:
"Authorization":"Bearer xxxxx.yyyyy.zzzzz"
每次对服务器的调用都需要完成此操作,因为JWT的要点是它是无状态的,这意味着服务器根本不保存数据。而是在每次调用时读取JWT令牌,并根据该令牌授予访问权限/功能。