Нужно ли создавать сценарий для создания заголовка авторизации для jwt?

Я работаю над простым веб-сайтом, используя jwt. (узел.js, koa.js)
Большинство примеров кодов, включая expressjs, я не могу найти пример на стороне клиента
о том, как работать с JWT, отправленным с сервера.

Только один пример ( https://github.com/auth0-blog/cookie-jwt-auth ) показал мне, что

[индекс.формат html]

… скрипт src= » app.js…

[приложение.js]

$.ajax({
    type: 'POST',
    url: 'http://localhost:3001/secured/authorize-cookie',
    data: {
        token: token
    },
    headers: {
      'Authorization' : 'Bearer ' + token
    }

После того, как я прочитал этот пример, я почувствовал, что у меня должны быть некоторые сценарии для пользователей, чтобы отправить заголовок авторизации с jwt. Это правильно?

Или есть некоторые интерфейсные платформы, которые имеют дело с заголовком авторизации?

Спасибо за чтение вопроса newbie’Q.

1 ответ

  1. Да, вам нужно будет определить механизм отправки JWT пользователя обратно на сервер. Это до вас, чтобы решить, где JWT будет жить в запросе-наиболее распространенные места в Authorizationзаголовке, или установив cookie в браузере (который будет отправлен вместе с каждым HTTP-запросом). Вы также должны рассмотреть, хотите ли вы, чтобы JWT сохранялся через сеансы / перезагрузки страницы (используя, напримерdocument.cookie, или localStorage).

    Если вы решите не использовать подход cookie, вы можете настроить все $.ajaxзапросы на установку Authorizationзаголовка «pre-flight» с помощью $.ajaxSetup({...})(но это немного подход кувалды). Ручная настройка Authorizationзаголовка для каждого отдельного $.ajaxзапроса, как вы показали выше, также является хорошим вариантом.

    Если вы хотите пропустить заголовки все вместе, вы можете отправить JWT внутри тела вашего запроса (как JSON, например).