【发布时间】:2015-11-20 01:27:53
【问题描述】:
我开始研究 nodeJS 令牌身份验证,但遇到了一个奇怪的问题。有什么方法可以链接到受限页面,以便用户将 Auth 令牌发送到服务器,但不将其编码为请求中的 GET 参数? 我可以解决它的唯一方法是将令牌放入会话中,但是这种解决方案有点违背令牌身份验证的全部目的。
有什么想法吗?
【问题讨论】:
标签: node.js authentication token
【发布时间】:2015-11-20 01:27:53
【问题描述】:
无论采用何种技术(即节点),您都希望将其作为标头发送。在 CURL 中,这很简单:
curl --header "token: ASDFASDFASJKDFLKL" http://www.example.com/protected
根据您在节点中使用的内容,您可能会有一个 request(或 req 取决于它的定义方式)参数。您的标头将存储在request.headers
【讨论】:
-
我了解如何从服务器发送标头。但这不是问题。我的事情是假设我发送用户身份验证令牌,并将他重定向到某个页面。然后用户点击一些链接,说去个人资料。如何使 发送身份验证令牌?
-
那有什么问题呢?您的问题表明您不确定将令牌放在哪里。我建议了标题,展示了如何发送,以及您可能会在哪里收到它。你能用现有的代码示例来加强你的问题吗?
-
如果您尝试维护客户端会话,客户端可以将令牌存储在 cookie 中。
-
那么在不使用像 Angular 这样的单页系统的情况下维护客户端会话的唯一方法是将其放入 cookie 中?实际上,我认为这就是我想要的!谢谢!