在 http 請求中包含網絡令牌
[英]Including web token in http requests
問題描述
我正在使用 ajax 調用在成功時返回一個 json web 令牌。 有很多來自 jwt.io 等網站的信息,您應該將 http 請求標頭更新為“授權承載'令牌'”,但我不知道該怎么做。 我使用 ajaxSetup() 更新后續的 ajax 調用,但它不是單頁應用程序,所以我將使用標准的 http 獲取和帖子之后。 我沒有使用任何框架,如 Backbone 或 Angular。 謝謝!
2 個解決方案
解決方案1
1 2015-11-06 21:01:03
如果您在單頁應用程序的范圍之外,您可以使用 cookie 或本地存儲將您的令牌值存儲在客戶端上下文中。 然后,您后續的 ajaxSetup 方法可以檢索存儲的值。
來自 MDN 的 localStorage 信息: https : //developer.mozilla.org/en-US/docs/Web/API/Window/localStorage
解決方案2
0 2020-08-27 20:44:40
獲得令牌后,將其存儲在 localStorage 中,然后重定向到下一頁。 獲取該頁面中的令牌並將其從 localStorage 中刪除。 使用它進行一次身份驗證並刷新它,由於 xss 攻擊,您需要小心處理。
包含憑據后仍收到 401 未授權:HTTP 請求中的“包含”
[英]Still receiving 401 unauthorized after including credentials : 'include' in HTTP requests
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.