我正在研究JWT授权,但无法弄清楚如何将JWT作为每个请求的请求标头发送,因此我可以使用它来检查用户是否被授权。
现在,我在登录后立即生成JWT,并将其设置为cookie。我想使用标题而不是cookie。我该如何实现?
如果相关信息,我正在使用django 1.6。
答案 0 :(得分:0)
这实际上取决于您的请求库。您能告诉我您使用哪个库进行请求吗?但是:大多数请求库都应该让您将请求的标头设置为包括JWT。因此,当服务器收到请求时,服务器将“知道”您的授权,因为JWT位于标头中。
以How to add JWT to authorization header?为例!
至此:
DECLARE @Path nvarchar(1000);
DECLARE @SalesOrderId = ?
SET @Path = ?;
SELECT
Products_IMAGEDATA.ImageData
, Products_IMAGEDATA.ImageTitle
, @Path + Imagetitle AS path
FROM
SalesOrders
INNER JOIN
SalesOrderItems
ON SalesOrders.SalesOrder = SalesOrderItems.SalesOrder
INNER JOIN
Products
ON SalesOrderItems.Product = Products.Product
AND SalesOrderItems.Product = Products.Product
INNER JOIN
Products_IMAGEDATA
ON Products.Product = Products_IMAGEDATA.Product
WHERE
SalesOrders.SalesOrderId = @SalesOrderId;
将JWT设置为cookie完全没问题。对于每个请求,您必须做的是从cookie中获取JWT。请查看:https://www.w3schools.com/js/js_cookies.asp,以了解更多详细信息!