HTTP-запрос JWT

Я немного смущен тем, как работает HTTP. Мой вопрос заключается в том, что когда сервер назначает токен JWT клиенту после предоставления учетных данных, сервер назначает токен в заголовке HTTP ['Авторизация']. Теперь пользователь вошел в систему и может сделать запрос. Поэтому, пожалуйста, скажите мне, останется ли HTTP-заголовок ['Authorization'] прежним или изменится, когда пользователь снова вызовет API?


http node.js jwt jwt-auth http-headers
person Hammad Ali    schedule 19.02.2020    source источник
comment
если у вас есть токен, вам нужно добавить заголовок Authorization с токеном в каждый запрос.   -  person jps    schedule 19.02.2020

Ответы (2)


arrow_upward
0
arrow_downward

Заголовок ['Авторизация'] остается прежним.

Сервер в основном генерирует токен и отправляет его на сторону клиента. На стороне клиента токен будет сохранен в заголовке последующих запросов, отправляемых на сервер.

Пожалуйста, проверьте этот ресурс

person OlatunjiYSO    schedule 19.02.2020

arrow_upward
0
arrow_downward

Да, клиент должен выполнять каждый запрос с запросом авторизации (защищенные маршруты), поэтому вам необходимо настроить конфигурацию axios (https://github.com/axios/axios#axioscreateconfig)

const instance = axios.create({
  baseURL: 'https://some-domain.com/api/',
  timeout: 1000,
  headers: {'X-Custom-Header': 'TOKEN'}
});

И вы должны знать, как работают эти токены аутентификации и авторизации. ="nofollow noreferrer">https://blog.restcase.com/4-most-used-rest-api-authentication-methods/)

person Sai Kumar    schedule 19.02.2020