私が見たほとんどの JWT チュートリアルでは、AJAX を使用してヘッダーに添付できると書かれています。最初のページの読み込み時にトークンをどのように添付しますか?
たとえば、ユーザーがベース URL '/' にアクセスし、トークンを持っていない場合は、ページを表示します。トークンを持っている場合は、プロファイル ページにリダイレクトします。
編集:
生成されたトークンを jquery ajax 成功関数で返し、ユーザーをリダイレクトしています。ユーザーがホームページ ('/') にアクセスしたら、アクセス トークンを http ヘッダー経由でサーバーに送信したいと思います。その後、サーバーはリクエストを処理できます。ただし、ユーザーが戻るたびに (ブラウザーを閉じて「mywebsite.com」または他のページに移動した場合)、サーバーがトークンにアクセスできるようにします。http ヘッダーはこれを行うための最良の方法ですか?
success: function(token){
localStorage.setItem("token", token);
window.location.href('/');
}
私のアプリケーションがシングルページアプリケーション (SPA) の場合、常に ajax を使用できますが、そうではありません。
HTTP ヘッダーでは目的を達成することはできません。HTTP ヘッダーは、サーバーにリクエストが行われたときに送信されるものです。あなたの場合、クライアントが Web サイトを閉じて後で戻ってきた場合でも、クライアントについて何かを覚えておきたいと考えています。これを行う最も簡単な方法は、Cookie を使用することです。
基本的にクライアント用のJWTトークンを生成し、クッキーとしてクライアントに送信します。このロジックはサーバー側で作成され、サーバー側で選択したテクノロジに応じて、これを実行できるライブラリが多数あります。その後、クライアントがサーバーにリクエストを送信するたびに、ブラウザは保存された Cookie が送信されることを確認します。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加