我可以使用res.header('token',token)在标头中设置JWT令牌。我可以在浏览器的响应标题中看到它。但是我正在尝试弄清楚浏览器如何发送令牌,以便我可以对其进行验证?
我尝试将标头设置为包含令牌,我尝试在线查找,但每个人似乎都只对邮递员进行测试,并在get请求中输入标头。我已经在这里测试过了,并且效果很好。
设置令牌:
res.header('token', user.token).redirect('/users/home')
验证令牌:
jwt.verify(req.header('token'), config.token, (err, authData) => {
if(err) {
res.sendStatus(403);
} else {
res.json({
message: 'access granted',
authData
});
}
});