Expressjs的身份验证流程使我感到困惑。
我可以从ajax请求中设置Auth / Token标头,然后Expressjs可以找到标头令牌并继续使用它,但是它如何在页面重新加载时起作用?没有任何ajax请求?
在重新加载页面期间,它只是对HTML的获取请求,而来自浏览器的javascript显然无法在此处执行任何操作,但是Expressjs如何获取我要设置的标头?
我想在标头上设置一些自定义标记,并且Express的每个请求发布/获取都可以提取它,就像基本身份验证一样,一旦输入名称/密码,就可以验证每个请求。
有人可以向我解释吗?谢谢!
答案 0 :(得分:0)
除非我对您的问题有误解,否则您应该能够像POST请求一样发送和接收GET请求的标头。
在表达上,无论请求类型如何,提取标头都是相同的:
const tokenString = req.header('Authorization');
标准做法是在您的路线上使用middleware提取令牌并根据每个请求进行授权。