如何使用nodejs和express设置授权头
如何使用nodejs和express设置授权头
提问于 2016-01-04 18:39:38
遵循本教程,我将使用nodejs、express、mongoose和swig模板设置一个网站:Authenticate a Node.js API with JSON Web Tokens
在本教程中,作者使用Postman在header中设置令牌。我已经用谷歌搜索了几天,想知道如何在我的站点标题中设置jwt令牌,但它对我不起作用。
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-01-05 02:15:45
如果您希望客户端在其请求标头中包含令牌,您可以使用带有express的cookie解析器。(HTML5网络存储是另一个选择)。关于Cookies:
Express可以设置响应头,告诉客户端“将令牌添加到cookie中”。
一旦客户端使用令牌设置了cookie,令牌就会出现在每个请求的客户端请求标头中。让我们开始烘焙吧
npm install cookie-parser撒上一些
var cookieParser = require('cookie-parser')
app.use(cookieParser())访问并设置cookie:
app.use(function (req, res, next) {
var cookie = req.cookies.jwtToken;
if (!cookie) {
res.cookie('jwtToken', theJwtTokenValue, { maxAge: 900000, httpOnly: true });
} else {
console.log('let's check that this is a valid cookie');
// send cookie along to the validation functions...
}
next();
});您可能想要使用cookie(或您最后使用的任何方法)执行以下操作:
- 将cookie设置为在用户访问cookie标头值时保留令牌,然后才允许访问受保护的路由。如果用户在尝试访问需要令牌的
路由时没有其令牌,
- 将发送回未授权状态。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34589272
复制相关文章
相似问题
腾讯云开发者
