laravel 中 jwt 身份验证中授权标头的作用

Posted

技术标签:

【中文标题】laravel 中 jwt 身份验证中授权标头的作用【英文标题】:role of authorization header in jwt authentication in laravel 【发布时间】:2018-03-04 18:45:48 【问题描述】:

https://github.com/tymondesigns/jwt-auth/wiki/Authentication 参考本文档,如何设置: 授权:不记名yourtokenhere 对于从前端发出的每个获取请求?一旦为当前登录的用户设置了标题,如何获取用户名或其他详细信息? 附言我们没有使用 angularjs。

【问题讨论】:

【参考方案1】:

当您将请求路由到控制器函数时,您的函数必须返回响应,您可以在其中设置标头。

例如: return response()->header('key', value)

用户名和详细信息可以在响应的内容中传递,也可以从数据库中获取。

【讨论】:

【参考方案2】:

您没有提到您的前端技术,但授权:Bearer yourtokenhere 应该在每个安全 API 调用的请求标头中设置。您可以使用前端拦截器来拦截请求并将授权承载令牌附加到安全 API 的请求标头中。 您可以解析令牌并获取用户名、客户端范围和服务器端等详细信息。

【讨论】:

我正在使用 css、bootstrap、js 开发 Laravel (Blade) 的前端 请查看此链接 - ***.com/questions/38250569/…

以上是关于laravel 中 jwt 身份验证中授权标头的作用的主要内容,如果未能解决你的问题,请参考以下文章

Laravel 未检测到标头和 JWT 包中发送的身份验证令牌

响应标头中缺少 jwt 授权令牌

内部请求需要 Laravel Dingo 身份验证 JWT

Spring Security JWT - 通过授权标头的邮递员身份验证有效,但从我的 Angular 前端不起作用

JWT 从 Laravel 中的令牌中检索经过身份验证的用户

使用 Angular 和 spring 进行 Jwt 身份验证