如下面的幻灯片所示,客户端必须在下一个请求时通过授权头将jwt发送回服务器.
但是如何定义授权头并将JWT添加到服务器?
我目前的状态是:
>用户通过帖子向服务器发送用户名和密码.
>服务器创建JWT
>服务器将签名的JWT发送回客户端并将其保存在cookie中.
现在我的问题:
如果是登录
据我了解,现在有必要将JWT发送回服务器.服务器验证令牌并将其发回以完成登录过程.
如何将JWT添加到身份验证标头?
如果运行进程并从计算中接收数据:
我是否理解,客户端必须将JWT从登录发送到服务器以及第二个带有数据的JWT?
或者我可以通过POST发送数据吗?
解决方法:
所以,你对JWT非常正确.将数据从客户端发送到服务器(在创建JWT之后)时,您需要做的就是将其添加到请求标头中.许多人会尝试与OAuth保持相同的路径,并添加类似于以下节点片段的承载令牌:
var rp = require('request-promise');
options = {
method: GET,
uri: 'https://www.example.com/api/sample',
headers: {
Authorization: "Bearer "
}
}
rp(options).then(function(res){
}
当然,我知道你提到过PHP,但是工作流程是一样的,只是语法不同.
现在,为了验证此令牌是否存在,服务器需要验证()该令牌对于已定义的秘密是否有效.在客户端发出的每个请求中,对于授权端点,您需要每次都发送此令牌.
标签:php,authentication,http-headers,jwt
来源: https://codeday.me/bug/20190717/1487389.html