在 http 请求中包含网络令牌
[英]Including web token in http requests
问题描述
我正在使用 ajax 调用在成功时返回一个 json web 令牌。 有很多来自 jwt.io 等网站的信息,您应该将 http 请求标头更新为“授权承载'令牌'”,但我不知道该怎么做。 我使用 ajaxSetup() 更新后续的 ajax 调用,但它不是单页应用程序,所以我将使用标准的 http 获取和帖子之后。 我没有使用任何框架,如 Backbone 或 Angular。 谢谢!
2 个解决方案
解决方案1
1 2015-11-06 21:01:03
如果您在单页应用程序的范围之外,您可以使用 cookie 或本地存储将您的令牌值存储在客户端上下文中。 然后,您后续的 ajaxSetup 方法可以检索存储的值。
来自 MDN 的 localStorage 信息: https : //developer.mozilla.org/en-US/docs/Web/API/Window/localStorage
解决方案2
0 2020-08-27 20:44:40
获得令牌后,将其存储在 localStorage 中,然后重定向到下一页。 获取该页面中的令牌并将其从 localStorage 中删除。 使用它进行一次身份验证并刷新它,由于 xss 攻击,您需要小心处理。
包含凭据后仍收到 401 未授权:HTTP 请求中的“包含”
[英]Still receiving 401 unauthorized after including credentials : 'include' in HTTP requests
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.