我想对.net核心MVC项目使用JWT授权。我发现了许多在用户登录时如何返回JWT令牌的示例。但是,只有少数几个示例说明如何在每次请求时从报头中传输令牌。
我找到了AJAX的例子:
$.ajaxSetup({ headers:{“授权”:“持有者”+ accessToken } });
Simple Authentication using Jwt in dot net core MVC
How to use JWT in MVC application for authentication and authorization?
这是传输JWT令牌的正确方式吗?我必须总是使用AJAX吗?
发布于 2019-03-18 05:36:46
没有JWT授权这回事。
传递令牌的正确方式取决于许多因素,例如您在oauth流中的位置、传输是否加密、令牌是否包含个人信息以及您的前端是否为spa、原生等
发布于 2019-03-18 13:18:07
链接中的代码示例使用Ajax访问受保护的资源/apis。您还可以在headers中传递承载token,以便在服务器端进行api调用:
HttpClient client = new HttpClient();
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, "APIurl");
request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", "YourAccessToken");
HttpResponseMessage response = await client.SendAsync(request);
if (response.IsSuccessStatusCode)
{
String responseString = await response.Content.ReadAsStringAsync();
...
}
https://stackoverflow.com/questions/55211582
复制相似问题