在HTTP请求中用JWT发送授权头
在HTTP请求中用JWT发送授权头
提问于 2016-03-24 16:50:14
我很难获得无国籍授权才能工作。
目前,我的服务器将带有生成的JWT的授权头添加到客户端的HTTPResponse中。
我的问题是事情的客户端。我不太明白如何将我添加到HTTP响应中的标题发送回所有HTTP请求中。我一直在尝试使用Bearer模式,并且尝试不使用任何模式,但似乎没有效果。我不使用OAuth,所以我不确定没有它Bearer模式是否工作。我也尝试过Basic和Digest。
这就是我从服务器发送它时的样子。
Authorization: Bearer s5la8kdj4flak2.l4as5kdjfow2ie.owekj6nvowe4i3ej我的问题是,如何将授权头发送回服务器以进行身份验证?
任何帮助都将不胜感激。
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-08-04 18:58:24
无法像我上面所问的那样来回发送身份验证头。您必须显式地使用Basic Authorization,而我没有这样做。
我最后的做法是制作一个名为Authorization的曲奇,其中的身体有JWT。Cookie自动被发送回HTTPRequest中的服务器,在那里,我能够在一个自定义过滤器中将它去掉。
Stack Overflow用户
发布于 2016-08-04 20:01:04
将JWT放入cookie中,这将保护它免受XSS攻击的盗窃。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36205692
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号