【发布时间】:2019-09-08 07:14:16
【问题描述】:
我正在开发一个完整的堆栈项目,用户可以在其中创建帐户、访问他们的个人资料、创建博客、阅读他们的博客、删除他们的博客等。为了执行所有这些任务(注册和登录除外),用户拥有进行身份验证。
我已经完成了后端,但我不明白如何将 jsonwebtoken 从客户端发送到服务器端(我知道如何从服务器端发送它)。我知道如何从服务器获取令牌并将它们存储在浏览器的 locaStorage 中,但是当我请求阅读博客或删除博客或在阅读完所有内容后访问我的个人资料时,我不知道如何将它们发送回服务器我的博客。
如果我这样做 -
window.location.href = "/blogs";
那么我将无法发送身份验证令牌,或者我应该说我不知道如何使用这种方法发送身份验证令牌。
在堆栈溢出时我读到了这项技术-
window.location.href = "/blogs?token=";
但我认为开发人员不会在他们的项目中使用这种技术,因为据我所知,令牌应该通过标头发送。
如果我总结我的问题,我只想知道如何将身份验证令牌发送到服务器以及更改不同路由的页面,例如显示我所有博客的不同页面和仅显示我的个人资料的另一个页面。如果其他未通过身份验证的人尝试访问个人资料路由或博客路由,则会收到 401 错误。
如果有人能解决我的困惑或向我推荐一本书或一篇文章来解决我的困惑,那将是一个很大的帮助。
【问题讨论】:
-
你使用 header 发送令牌
-
@muasif80 如果我这样做了,我该如何更改窗口的位置,或者换句话说,我如何更改页面?
-
如果我理解的很好,您不想使用 JSON Web 令牌作为查询参数吗?就像他们在这里谈论的那样stackoverflow.com/questions/32722952/…
-
@Karlan 不,如果我没有正确解释我的问题,我很抱歉。我想知道的是如何使用另一种方法发送 jsonwebtoken 以便我可以发送令牌以及更改页面(我在发出此请求时当前正在打开)
-
好的,您不想使用 express 中间件?首先检查用户是否为有效令牌?以这种方式保护路线。
标签: javascript node.js jwt web-development-server