[英]How can a Python Microservice verify requests using a JWT in an Authorization header?
[英]How to set authorization header (JWT)
我正在进行JWT授权,我无法弄清楚如何将JWT作为每个请求的请求标头发送,以便我可以使用它来检查用户是否已获得授权。
现在,我在登录后立即生成JWT,并将其设置为cookie。 我想使用标头而不是cookie。 我怎样才能做到这一点?
我正在使用django 1.6,如果它是相关信息。
这实际上取决于您的请求库。 你能告诉我你用什么库提出要求吗? 但是:大多数请求库应该允许您设置请求的标头以包含JWT。 因此,当服务器收到请求时,服务器将“知道”您已获得授权,因为JWT位于标头中。
看看如何将JWT添加到授权标头? 举个例子!
至于此: Right now, I am generating the JWT immediately after login, and setting it as a cookie. I want to use header instead of cookie. How can I achieve this?
Right now, I am generating the JWT immediately after login, and setting it as a cookie. I want to use header instead of cookie. How can I achieve this?
将JWT设置为cookie是完全没问题的。 您必须为每个请求执行的操作是从cookie中获取JWT。 请查看: https : //www.w3schools.com/js/js_cookies.asp了解更多详情!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.