如何为每个 http 请求添加授权标头?

【问题标题】:How can I add an Authorization header to every http request?如何为每个 http 请求添加授权标头?
【发布时间】:2018-11-25 07:45:47
【问题描述】:

我正在考虑将 JWT 无状态身份验证改造为现有的 Web 应用程序。

我正在考虑使用一次性令牌以及设置到期时间。服务器将在每个响应中返回一个新的令牌。

我的问题是:

  • 如何自动将附加标头附加到每个请求?它需要满足每个请求,以便发出新的请求。
  • 在响应标头而不是正文中返回新令牌是否正确?

【问题讨论】:

  • 现有代码使用什么 API 来发出请求? jQuery.ajax? fetch? XMLHttpRequest?还有什么?
  • “无”是一个有效的答案吗?这只是一个网站,我想也许我想拦截每个 http(s) 请求以附加令牌...
  • 您希望浏览器自动触发的所有请求都使用此功能,包括样式表和图像之类的内容?然后,您几乎只能使用 cookie 或 HTTP Basic Auth。
  • 同意,坏主意。是时候重新考虑了。

标签: javascript authentication http-headers jwt


【解决方案1】:

我试着回答你。我用jwt保存在cookies中,我给你放了一个很有意思的链接,希望对你有所帮助Where store JWT

如果您想放入每个请求,您必须围绕 Jquery.ajax 或 XMLHttpRequest 编写一个包装器

【讨论】:

  • 除非我理解错了,否则这看起来像是关于本地 jwt 存储的建议,这不是我要解决的问题。
猜你喜欢
  • 2018-05-04
  • 2017-01-04
  • 2020-10-11
  • 2020-03-29
  • 1970-01-01
  • 2016-06-30
  • 2019-01-10
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode