1
首先,我認爲身份通過HTTP已成爲一個噩夢的理解,甚至更糟糕的實施,只是爲了說清楚,我認爲有太多的選擇。傳遞令牌在每個請求與網絡api
我聽起來像一個人誰沒有得到它,我知道......
反正...
我實現了一個令牌供應商,它給了我定情時,我打一個端點(/令牌)。這是我的訪問令牌,現在我需要了解如何將其存儲到實際API的後續請求中。
我可以存儲在會話中嗎?
接下來,我是否需要將每個請求的訪問令牌傳遞給API?
我相當(全部)新的基於令牌的身份驗證,但有耐心,我會到達那裏。