在 HTTP-Request 中使用 JWT 发送授权 Header
Sending Authorization Header with JWT in HTTP-Request
我在使用无状态授权时遇到问题。
我目前让我的服务器将生成的 JWT 的授权 header 添加到客户端的 HTTPResponse。
我的问题是 Client-side 的事情。我不太明白如何让我在 HTTP-Response 上添加的 header 发送回所有 HTTP-Requests。我一直在尝试使用 Bearer 架构并尝试不使用任何架构,但似乎没有任何效果。我没有使用 OAuth,所以我不确定 Bearer 架构在没有它的情况下是否有效。我也试过 Basic 和 Digest.
这是我从服务器发送时的样子。
Authorization: Bearer s5la8kdj4flak2.l4as5kdjfow2ie.owekj6nvowe4i3ej
我的问题是,如何将此授权 header 发送回服务器以进行身份验证?
如有任何帮助,我们将不胜感激。
无法按照我上面的要求来回发送身份验证 header。您必须明确使用 Basic Authorization,而我没有。
我最后的做法是制作一个名为 Authorization 的 cookie,其中 body 有 JWT。 Cookie 会自动发送回 HTTPRequest 中的服务器,我可以在自定义过滤器中将其删除。
将JWT放入cookie中,防止XSS攻击窃取
我在使用无状态授权时遇到问题。
我目前让我的服务器将生成的 JWT 的授权 header 添加到客户端的 HTTPResponse。
我的问题是 Client-side 的事情。我不太明白如何让我在 HTTP-Response 上添加的 header 发送回所有 HTTP-Requests。我一直在尝试使用 Bearer 架构并尝试不使用任何架构,但似乎没有任何效果。我没有使用 OAuth,所以我不确定 Bearer 架构在没有它的情况下是否有效。我也试过 Basic 和 Digest.
这是我从服务器发送时的样子。
Authorization: Bearer s5la8kdj4flak2.l4as5kdjfow2ie.owekj6nvowe4i3ej
我的问题是,如何将此授权 header 发送回服务器以进行身份验证?
如有任何帮助,我们将不胜感激。
无法按照我上面的要求来回发送身份验证 header。您必须明确使用 Basic Authorization,而我没有。
我最后的做法是制作一个名为 Authorization 的 cookie,其中 body 有 JWT。 Cookie 会自动发送回 HTTPRequest 中的服务器,我可以在自定义过滤器中将其删除。
将JWT放入cookie中,防止XSS攻击窃取