http - 是否有用于与客户端交换 JWT 的标准 HTTP header 服务器?

标签 http jwt

我正在为应用程序编写客户端和服务器,我想知道是否有任何标准/已建立的 HTTP header 可供服务器使用:

  • 交流新的/更新的 JWT 数据
  • 从客户端接收 JWT

我很难获得这方面的结果,因为术语“ header ”在 HTTP 上下文中与 JWT 不明确。

最佳答案

JWT 实际上只是一种用于传递签名和/或加密数据的格式。标准 header 很可能是协议(protocol)规范的一部分。

JWT 用作规范的一部分的示例包括 Mozilla Persona/BrowserID 和 OpenID Connect,但在这些示例中, token 通常作为 Ajax 请求的一部分或偶尔在 URL 片段中传输(对于 OpenID Connect IdToken) .

例如 OAuth 2.0 Bearer authentication JWT 可能是一个有用的选项(并在某些实现中使用),但规范实际上并未说明 token 应该是什么。它同样可以是与某些后端存储相关联的不透明值。

所以我不相信有任何专门设计用于保存 JWT 的标准 header - 这取决于它们的使用环境。

关于http - 是否有用于与客户端交换 JWT 的标准 HTTP header 服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23941074/

上一篇:java - 不同 URL 的 Netty 处理程序

下一篇:java - 如何查看默认 JDK HttpURLConnection 的 header ?

相关文章:

http - 提供部分 HTTP 响应

c# - .NET Core - JWT - SecurityTokenNoExpirationException

Laravel 中间件在传递到 Controller 之前更改 header

javascript - 我的 HTML 中包含的 JavaScript 库能否使用 cookie session 向我的网站发出请求?

重试相同请求的 HTTP 状态码

http - 使用 RxJava 使用 Async Jersey HTTP Client 限制传出的 HTTP 请求

http - 在 Cache-Control HTTP header 中包含 max-age 和 s-maxage 有意义吗?

http - 验证 HTTP 响应的工具?

php - 如何使用 PHP(JWT)验证 Firebase ID token ?

javascript - Angular : handling new tab or new browser window 中的身份验证

©2024 IT工具网  联系我们