我有一个现有的mvc服务器,我正在添加一个宁静的端点来测试如何将其更改为一个完全宁静的后端。
我创建了一个登录端点,该端点将JWT令牌作为承载令牌返回到Authorization标头中,我在邮递员测试中已成功返回该令牌。当我在Chrome的测试网络应用中使用此端点(与后端的来源不同)时,我没有收到包含承载令牌的Authorization标头。
最初我根本没有得到响应,但是经过一些研究后,我发现了CORS,并继续在后端的http响应中添加了允许起源响应:
httpServletResponse.addHeader("Access-Control-Allow-Origin", "http://localhost:1234");
我的邮递员响应正确地具有Authorization标头:
Authorization: "Bearer eyJaslkdas.........
但是我的网络应用仍然没有标题:
console.log(response.headers):
{
content-length: "78"
content-type: "application/json;charset=ISO-8859-1"
}
我希望Jwt承载令牌位于Authorization标头中,以便可以在其他经过身份验证的请求上重用它。
我意识到Postman只是一个开发工具,并且不考虑CORS,但是关于CORS,我还有其他缺失吗?