在进行 ajax 调用时在 HTTP 标头中包含 JWT

Posted

技术标签:

【中文标题】在进行 ajax 调用时在 HTTP 标头中包含 JWT【英文标题】:Include JWT in HTTP Headers when making ajax call 【发布时间】:2014-06-26 04:26:36 【问题描述】:

我正在编写一个 Angular 应用程序,并被要求将 Json Web Token 存储在一个 Cooke 中,并在每个请求的 HTTP 标头中提供它。

有人知道如何附加 HTTP 标头以及应该调用什么标头吗?

如果这有什么改变,我正在使用 Restangular?

【问题讨论】:

【参考方案1】:

restangular 自述文件有一个名为 I need to send one header in EVERY Restangular request, how do I do this 的常见问题解答,它似乎与您的问题非常吻合。

如果是 cookie,则标题称为“Cookie”。该值为<cookie-name>=<jwt-value>,其中<cookie-name> 是服务器希望调用JWT cookie 的任何值。

【讨论】:

谢谢,我会读一读。我不打算附加 cookie,我将提取 JWT 并将其发送到它自己的标头中。我只是想知道是否有所谓的“最佳实践”。 如果您自己编写服务器端,并且不涉及标准,那么您可以调用任何您想要的标题。如果它类似于访问令牌,那么您可能会使用“授权”标头。

以上是关于在进行 ajax 调用时在 HTTP 标头中包含 JWT的主要内容,如果未能解决你的问题,请参考以下文章

尝试通过 Spring MVC 和 Thymeleaf 使用 React/Ajax 调用

如何在 http 标头中包含 UserID 和 Password?

如何在进行广度优先搜索时在 Gremlin 中包含边?

是否可以在 HTTP 标头字段中包含多个 CRLF?

如何在 Dropzone 上传请求的标头中包含 CSRF 令牌?

jQuery AJAX POST 在第一次调用时跳过 Django CSRF 令牌标头