我是否必須製作腳本才能爲jwt製作授權標頭？

Question

我正在使用jwt在一個簡單的網站上工作。 （node.js，koa.js） 大多數示例代碼包括expressjs，我無法找到客戶端示例 有關如何處理從服務器發送的jwt。

只有一個實例（https://github.com/auth0-blog/cookie-jwt-auth）向我展示了

[index.html的]

... SCRIPT SRC =「app.js ...

[app.js]

$.ajax({ 
    type: 'POST', 
    url: 'http://localhost:3001/secured/authorize-cookie', 
    data: { 
     token: token 
    }, 
    headers: { 
     'Authorization' : 'Bearer ' + token 
    } 

當我看了這個例子後，覺得我應該有一些腳本讓用戶用jwt發送授權頭，是不是正確？

還是有一些前端框架處理授權頭？

感謝您閱讀newbie'q問題。

Answer 1

是的，你需要定義一個機制來發送用戶的JWT回服務器。您可以決定JWT在請求中的位置 - 最常見的地方在於Authorization標頭，或者通過在瀏覽器上設置cookie（將隨每個HTTP請求一起發送）。您還應該考慮是否希望JWT在會話/頁面重新加載期間持續存在（例如使用document.cookie或localStorage）。

如果您選擇不使用cookie的方法，您可以配置所有$.ajax請求設置你的Authorization頭「飛行前的」使用$.ajaxSetup({...})（但這是一個有點大錘方法）。如上所示，手動爲每個$.ajax請求手動設置標頭Authorization也是一個不錯的選擇。

如果您想要一起跳過標頭，您可以將JWT發送到請求正文內（例如JSON）。