使用PHP和Angular.js的JWT（JSON Web令牌）

Question

我有一個Angular.js應用程序，我試圖使用JWT實現對我的PHP後端的身份驗證。

我有應用程序設置，在登錄時設置令牌，並在每個請求退出時發送令牌。我在這裏查看信息，雖然它是用於Node.js而不是PHP：https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/。

這裏的信息非常有幫助，但我不明白爲什麼令牌應該在授權標頭中帶有文本「承載者」之前的標記。我可以在沒有「持票人」的情況下將代幣放在那裏嗎？是否有推薦的方法來表示令牌在請求中的位置？

我的另一個問題是在前端存儲令牌的位置。該網站建議使用$ window.sessionStorage，這似乎不適合我的情況，因爲它似乎阻止某人使用多個不直觀的標籤。

我的問題真的可以歸結爲：

• 我應該把令牌的請求頭？
• 我應該如何將令牌存儲在前端？

Answer 1

使用該Bearer關鍵字的建議在RFC6750 - section Authorization Request Header Field：

客戶端應與令牌承載認證的請求使用 「授權」請求頭字段具有「承載」 HTTP 授權方案。資源服務器必須支持此方法

我一直在使用的庫始終需要它在令牌本身之前。因此，請求頭應該如下：

Authorization: Bearer your_token

關於我在$window.sessionStorage太