傳遞令牌在每個請求與網絡api

Question

首先，我認爲身份通過HTTP已成爲一個噩夢的理解，甚至更糟糕的實施，只是爲了說清楚，我認爲有太多的選擇。

我聽起來像一個人誰沒有得到它，我知道......

反正...

我實現了一個令牌供應商，它給了我定情時，我打一個端點（/令牌）。這是我的訪問令牌，現在我需要了解如何將其存儲到實際API的後續請求中。

我可以存儲在會話中嗎？

接下來，我是否需要將每個請求的訪問令牌傳遞給API？

我相當（全部）新的基於令牌的身份驗證，但有耐心，我會到達那裏。

Answer 1

是的，您需要使用承載方案向授權標頭中的每個請求發送令牌，關於存儲令牌，OAuth 2.0會爲您提供如何存儲令牌的全部責任，因此如果您正在構建SPA或Server Web APP可以將其存儲在本地存儲或cookie中，並從中讀取值並將其發送給每個請求。

我建議你閱讀我的博客文章應該澄清所有的不確定性 Token based Authentication