我无法让我的无状态授权发挥作用。
目前,我的服务器将带有生成的 JWT 的授权 header 添加到客户端的 HTTPResponse 中。
我的问题是客户端的问题。我不太明白如何获取我在 HTTP 响应上添加的 header 以在所有 HTTP 请求中发回。我一直在尝试使用 Bearer 架构并尝试在没有任何架构的情况下进行操作,但似乎没有任何效果。我没有使用 OAuth,所以我不确定 Bearer 架构在没有它的情况下是否可以工作。我还尝试过Basic 和Digest。
这就是我从服务器发送它时的样子。
Authorization: Bearer s5la8kdj4flak2.l4as5kdjfow2ie.owekj6nvowe4i3ej
我的问题是,如何将此授权 header 发送回服务器进行身份验证?
任何帮助将不胜感激。
最佳答案
无法按照我上面询问的方式来回发送身份验证 header 。您必须明确使用基本授权,但我没有。
我最终的做法是制作一个名为 Authorization 的 cookie,其中主体具有 JWT。 Cookie 会在 HTTPRequest 中自动发送回服务器,我可以在自定义过滤器中将其删除。
关于html - 在 HTTP 请求中使用 JWT 发送授权 header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36205692/