如何将JSON Web令牌(JWT)传递给get请求
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何将JSON Web令牌(JWT)传递给get请求相关的知识,希望对你有一定的参考价值。
我正在使用PyJWT库(import jwt)库来生成用于身份验证的JSON Web令牌。
最初的设计让我们通过像http://example.net?token=eyKDFkdfkdndfndfk这样的URL传递令牌......
但是,使用此解决方案时,任何查看URL中令牌的人都可以使用此令牌访问该站点。
是通过HTTP头和SSL传递JWT的正确解决方案吗?看起来有些解决方案通过“授权承载”传递JWT,例如在这个帖子中:Best HTTP Authorization header type for JWT
答案
您可以在auth标头中传递jwt标记,如此处所示。
以上是关于如何将JSON Web令牌(JWT)传递给get请求的主要内容,如果未能解决你的问题,请参考以下文章
如何以安全的方式为客户提供 JSON Web 令牌(JWT)?
Apple Store Connect 的 Python JSON Web 令牌 (JWT) GET 请求 401 错误
如何使用 JSON Web Token (JWT) Grant 进行文档签名 [关闭]