nodejs 身份验证令牌 link 以保护页面
nodejs authentication token link to secure page
我开始研究 nodeJS 令牌身份验证,但遇到了一个奇怪的问题。有什么方法可以让 link 到受限页面,以便用户将 Auth 令牌发送到服务器但不将其编码为请求中的 GET 参数?
我能解决它的唯一方法是将令牌放入会话中,但这个解决方案有点违背了令牌身份验证的全部目的。
有什么想法吗?
无论使用何种技术(即节点),您都希望将其作为 header 发送。在 CURL 中,这很简单:
curl --header "token: ASDFASDFASJKDFLKL" http://www.example.com/protected
根据您在节点中使用的内容,您可能会有一个请求(或 req 取决于它的定义方式)参数。您的 header 将存储在 request.headers
我开始研究 nodeJS 令牌身份验证,但遇到了一个奇怪的问题。有什么方法可以让 link 到受限页面,以便用户将 Auth 令牌发送到服务器但不将其编码为请求中的 GET 参数? 我能解决它的唯一方法是将令牌放入会话中,但这个解决方案有点违背了令牌身份验证的全部目的。
有什么想法吗?
无论使用何种技术(即节点),您都希望将其作为 header 发送。在 CURL 中,这很简单:
curl --header "token: ASDFASDFASJKDFLKL" http://www.example.com/protected
根据您在节点中使用的内容,您可能会有一个请求(或 req 取决于它的定义方式)参数。您的 header 将存储在 request.headers