HTTP 请求智威汤逊
HTTP request JWT
我对 HTTP 的工作原理有点困惑。
我的问题是,当服务器在提供凭据后将 JWT 令牌分配给客户端时,服务器会在 HTTP header['Authorization'] 中分配令牌。现在用户已登录并可以发出请求。
所以请告诉我当用户再次进行 API 调用时,HTTP header['Authorization'] 会保持不变还是被更改?
header['Authorization']保持不变。
服务器基本上生成一个令牌并将其发送到client-side。
在 client-side 上,token 将保存在后续发送到服务器的请求的请求 header 中。
请检查这个resource
是的,客户端必须使用授权请求执行每个请求(受保护的路由)
所以你必须设置一个axios配置(https://github.com/axios/axios#axioscreateconfig)
const instance = axios.create({
baseURL: 'https://some-domain.com/api/',
timeout: 1000,
headers: {'X-Custom-Header': 'TOKEN'}
});
你必须知道这个身份验证和授权令牌是如何工作的,请仔细阅读这个 (https://blog.restcase.com/4-most-used-rest-api-authentication-methods/)
我对 HTTP 的工作原理有点困惑。 我的问题是,当服务器在提供凭据后将 JWT 令牌分配给客户端时,服务器会在 HTTP header['Authorization'] 中分配令牌。现在用户已登录并可以发出请求。 所以请告诉我当用户再次进行 API 调用时,HTTP header['Authorization'] 会保持不变还是被更改?
header['Authorization']保持不变。
服务器基本上生成一个令牌并将其发送到client-side。 在 client-side 上,token 将保存在后续发送到服务器的请求的请求 header 中。
请检查这个resource
是的,客户端必须使用授权请求执行每个请求(受保护的路由) 所以你必须设置一个axios配置(https://github.com/axios/axios#axioscreateconfig)
const instance = axios.create({
baseURL: 'https://some-domain.com/api/',
timeout: 1000,
headers: {'X-Custom-Header': 'TOKEN'}
});
你必须知道这个身份验证和授权令牌是如何工作的,请仔细阅读这个 (https://blog.restcase.com/4-most-used-rest-api-authentication-methods/)