了解 JWT 和 HTTP 授权标头? (客户端:Angular,服务器:php)

【问题标题】:Understanding JWT and HTTP Authorization header? (client: Angular, server: php)了解 JWT 和 HTTP 授权标头? (客户端:Angular,服务器:php)
【发布时间】:2016-05-09 18:29:55
【问题描述】:

我的 Angular 应用程序使用 HTTP Post 将登录凭据发送到我的 php 服务器。我收到了信用并很好地创建了我的 JWT 令牌。我可以在响应正文中发回 JWT 令牌,将其保存在客户端并使用它为所有后续客户端请求创建授权标头。没关系。

我想要做的是将新创建的 JWT 令牌在 Authorization 标头中发送回客户端,并让我的客户端从标头而不是正文中保存它。这样我就可以根据需要刷新我的令牌,并且它可以在客户端无缝。

四处搜索,似乎在向服务器发送请求时设置了授权标头。在 php 中有 curl 函数,但我不确定这是否是正确的方向。

是否可以为 Http Post 响应创建授权标头?

【问题讨论】:

  • 您可以创建任何您想要的标题。最好选择你自己的,比如“X-Token-Renewal”,因为授权已经有一个很好理解的含义,而以新的方式使用它会让人困惑。
  • 谢谢蒂洛,你是对的!

标签: php angularjs http jwt


【解决方案1】:

Thilo 的评论是正确的。更重要的是,在 php 中,你可以通过简单地使用“header”函数来创建任何你想要的响应头:

<?php
... POST api, generate $token, etc...
header('MyCustomHeader: Bearer'.$token);
... 
echo $http_body_response
?>

我的问题是,在 Chrome 中,我在控制台响应中寻找我的标题,而我本应该在“网络”选项卡下查看。网络选项卡显示附加到 http 响应的所有标头。

注意:我使用的是 angular2-beta,如果我添加另一个暴露它的响应标头,我只能在 Angular2 中访问我的自定义标头。一旦我这样做了,标题就会显示在控制台中。因此:

<?php
header("Access-Control-Expose-Headers: MyCustomHeader");
... POST api, generate $token, etc...
header('MyCustomHeader: Bearer'.$token);
... 
echo $http_body_response
?>

【讨论】:

    猜你喜欢
    • 2018-07-24
    • 1970-01-01
    • 1970-01-01
    • 2016-01-22
    • 2020-07-26
    • 2013-08-23
    • 1970-01-01
    • 2020-08-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode