我正在为应用程序编写客户端和服务器,我想知道是否有任何标准/已建立的 HTTP header 可供服务器使用:
- 交流新的/更新的 JWT 数据
- 从客户端接收 JWT
我很难获得这方面的结果,因为术语“ header ”在 HTTP 上下文中与 JWT 不明确。
最佳答案
JWT 实际上只是一种用于传递签名和/或加密数据的格式。标准 header 很可能是协议(protocol)规范的一部分。
JWT 用作规范的一部分的示例包括 Mozilla Persona/BrowserID 和 OpenID Connect,但在这些示例中, token 通常作为 Ajax 请求的一部分或偶尔在 URL 片段中传输(对于 OpenID Connect IdToken) .
例如 OAuth 2.0 Bearer authentication JWT 可能是一个有用的选项(并在某些实现中使用),但规范实际上并未说明 token 应该是什么。它同样可以是与某些后端存储相关联的不透明值。
所以我不相信有任何专门设计用于保存 JWT 的标准 header - 这取决于它们的使用环境。
关于http - 是否有用于与客户端交换 JWT 的标准 HTTP header 服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23941074/