为什么我们更喜欢在标头中发送用户凭证和JWT令牌?
我正在研究一个项目,我必须在标头中发送用户凭证。但是我不明白为什么我们不能使用请求json(有效负载)代替标头?
答案 0 :(得分:0)
各种原因。对于其中之一,最好在考虑主体之前先评估请求标头。可以这样考虑-如果您将一封信发送给另一个人,则只有在该信正确地寄给他的情况下,该人才会收到这封信。如果他需要发件人的验证(在请求中使用令牌的类比)并且不存在,我们不应该公开信。
另一个原因是,例如get请求没有正文。因此,您希望简化所有请求类型的令牌放置。
只要您使用https,就可以在标头中包含令牌,请参见this question