【问题标题】:Why we prefer to send User credentials, JWT token in headers?为什么我们更喜欢在标头中发送用户凭据、JWT 令牌?
【发布时间】:2019-06-19 05:37:39
【问题描述】:

为什么我们更喜欢在标头中发送用户凭据和 JWT 令牌?

我正在开发一个项目,我必须在标题中发送用户凭据。但是我不明白为什么我们不能使用 request json (payload) 而不是 header?

【问题讨论】:

    标签: authentication login jwt access-token credentials


    【解决方案1】:

    各种原因。一方面,最好在考虑正文之前评估请求标头。可以这样想——如果你给另一个人寄信,只有当这封信正确地寄给他时,这个人才会收到这封信。如果他要求验证发件人(类似于在请求中使用令牌)并且不存在 - 我们不应该打开这封信。

    另一个原因是例如 get 请求没有正文。因此,您希望简化所有请求类型的令牌放置。

    只要你使用https,在header中包含token是安全的,见this question

    【讨论】:

    • 感谢乔纳斯的宝贵回复。我明白了你的象征意义。但是登录时的用户凭据呢?我们不能使用我的登录 API 请求 JSON 作为凭据吗?因为这将是一个发布请求。
    • 是的,您应该在正文中发送凭据。
    猜你喜欢
    • 2021-11-04
    • 2014-09-02
    • 2017-04-15
    • 2019-04-29
    • 2020-12-17
    • 1970-01-01
    • 2020-12-03
    • 2010-12-05
    相关资源
    最近更新 更多