根据JSONAPI标准，服务器是否使用响应体或响应头中的JWT令牌进行响应？

文章/答案/技术大牛

发布

1回答

httpresponse、jwt、json-api

中的任何地方都无法解释有关令牌的任何内容。我知道这是两个不同的主题，但我在网站和网络上都没有找到直接的答案。假设请求已通过身份验证，JSONAPI标准是否会在响应正文或响应头中返回JWT令牌？我认为它在meta或attributes对象中运行效果最好。你是怎么做到的？

浏览 7提问于2016-09-02得票数 0

2回答

服务器如何将JWT令牌返回给客户端？

java、authentication、oauth-2.0、http-headers、jwt

这是我第一次遇到JWT令牌，我想知道这个令牌是如何在第一次创建之后返回给客户机的。我想知道在用户通过身份验证并创建令牌之后，服务器如何将此令牌传递给客户端。也在同一个头上？在不同的头上？在我的情况下，服务器将生成令牌

浏览 0提问于2018-07-24得票数 29

1回答

了解JWT和HTTP授权头吗？(客户端:角，服务器: php)

php、angularjs、http、jwt

我的角度应用程序使用HTTP向我的php服务器发送登录凭据。我接收creds并创建JWT令牌罚款。我可以将JWT令牌发送回响应体，将其保存在客户端，并使用它为所有后续客户端请求创建授权头。我想要做的是将新创建的JWT令牌发送回授权头中的客户端，并让我的客户机将其保存在标头而不

浏览 1提问于2016-02-01得票数 1

回答已采纳

1回答

为什么浏览器不像保存cookie那样保存JWT令牌呢？

node.js、express、authentication、cookies、jwt

我知道cookie和json web令牌之间的区别。当服务器在其响应头中发送set-cookie时，浏览器会自动将cookie保存在本地存储中，并且每当需要它或进行后续api调用时，它都会自动传输。但是JWT令牌是在响应体中发送的，我们必须手动将其保存到本地存储中，并在向服务器发出后续请求时手动检索它并附加到请求的头部。我是不是漏掉了什么？我只

浏览 11提问于2019-10-22得票数 1

回答已采纳

3回答

从服务器端向客户端发送jwt令牌的正确方法是什么？

javascript、node.js、express、google-api、jwt-auth

长篇大论，但我使用谷歌Youtube v3数据API node.js包登录用户和查看播放列表等。目前，当用户成功地登录到googles Oauth重定向流时，将调用路由服务器端，该服务器端通过url查询参数传入代码。我能够解析出来，用我的oauth2Client生成一个令牌，然后创建一个签名的jwt。现在，我将用户重定向到一个url，该url将签名的jwt作为url查询参数，然后将其解析出浏览器端，并作为令牌存储在本

浏览 9提问于2019-11-10得票数 2

回答已采纳

2回答

需要使用restTemplate在JSON的get请求的header中传递一些内容

java、spring

我需要使用我的rest客户端来使用rest服务。从第一个URL，需要获取一些内容(在本例中是一个JSON web令牌)。在第二个URL中，需要在请求报头中传递此令牌。请帮助我实现同样的目标。在URL的帮助下，我能够在传递方法PostForObject(url，map，String.class)中的第一个RestTemplate时获得响应体和响应头。从响应头

浏览 0提问于2014-08-12得票数 0

1回答

保护联系人窗体API

python、api、flask、authorization

我在我的网站上有一个联系表格，我需要保护从它接收帖子的API。有没有办法强制API只接受来自该表单的数据，并防止任何人未经授权发送post请求？我看到了授权客户端和创建令牌的不同方法，但我不明白如何才能安全地将auth令牌嵌入到前端的请求中

浏览 4提问于2020-05-21得票数 0

3回答

在http响应中与html文档一起发送JWT

javascript、cookies、jwt

当需要发送html文档体时，如何在客户机通过身份验证而不使用Cookies的情况下将JWT发送到客户端？有文档、博客文章和教程，它们解释了没有cookie的jwt身份验证，并利用Web来保存jwt客户端。但是，所有这些都是微不足道的例子，没有在http响应体中发送html文档进行身份验证，这在我可以想象的一些实际应用程序中是必要的。可以在cookie http<e

浏览 4提问于2016-01-17得票数 0

1回答

如何在C# Web中返回JSON令牌？

c#、json-web-token

根据我的理解，流程应该是这样的： Web验证用户名/密码是否正确，然后生成包含用户角色、信息、过期日期和其他相关信息的JWT (JSON令牌)。一旦Web验证了用户名/密码并创建了JWT，JWT如何被传回呢？我是否以某种方式将其添加到HttpResponseMessage对象？我似乎找不到一个明确

浏览 7提问于2016-08-14得票数 3

回答已采纳

2回答

PHP / REST -如何实现基于角色的API访问？

php、rest、api、rbac

我使用以API为中心的方法启动了一个PHP项目(一个项目管理项跟踪工具)，并取得了相当好的开端。我的问题是：从哪里开始，只允许通过适当的<

浏览 1提问于2019-04-13得票数 4

回答已采纳

2回答

如何从JavaScript (Angular 2/4)的Authorization Header中检索持有者令牌？

javascript、angular、header、jwt

在JavaScript中，我有一个方法，它可以通过http post请求成功地向我的服务器进行身份验证。来自我的服务器的响应数据在Authorization头中发送一个JWT，如下所示：我可以成功地从我的服务器响应数据中检索authorization所以就像这样： let token = authhead

浏览 2提问于2017-06-12得票数 5

回答已采纳

2回答

JWT:当用户打开一个新选项卡时，如何处理GET请求？

javascript、authentication、cookies、tabs、jwt

在以API为中心的应用程序上使用JWT而不是Cookies有很多优点，我知道您可以在通过浏览器访问应用程序时将令牌存储在sessionStorage上。您可以在JS代码上设置一个拦截器，在授权头上为GET请求注入JWT令牌--只要这些GET请求是从验证用户的相同代码中发出的。但是，当用户经过身份验证，然后打开一个新的选项卡并尝试访问应用程序/站点的不同限制区域(甚至相同的区域)时，会发生什

浏览 6提问于2015-05-05得票数 13

回答已采纳

1回答

JMeter在任何响应中都找不到令牌

jmeter

我看到登录请求正在向服务器发送一个令牌，我必须关联这个令牌，但是我在任何先前请求的响应体或响应头中都找不到任何令牌。我该怎么办？

浏览 4提问于2021-04-22得票数 0

1回答

对网站进行身份验证并添加到期日期

node.js、authentication

我正在更改身份验证，以处理仍然在dev下的网站上的过期问题。(因此，现在要完全控制变化)。这就是我目前拥有的(伪代码)。在实现之前，我想知道在步骤中是否遗漏了任何明显的内容。 Q2。当前，前端将userSecret和用户令牌存储在本地存储中，服务器使用userToken和userSecret (而不是cookie)发送200个响应(参见/login)。如果我想将这些数据保存在FE上的cookie中，那么上面的代码是应该发送c

浏览 2提问于2021-03-20得票数 1

回答已采纳

1回答

在对用户进行身份验证时，我能否在头中发送第一个jwt，以及正文中的相关数据？

spring、jwt

我的设计是： endpointSpring安全性将用户名和密码发送给/authenticate安全，并创建一个以用户名为主题的，并将其发送给客户端。因此，现在我正在设置客户机，我想知道在响应体中将JWT作为字段附加到JWT中，还是将JWT与响应体放在头中有什么问题。因为没有做其中的一件事，现在客户端必须发送第二个请求(现在我知道我可以将JWT放在头部，授权:承载.)，Sp

浏览 2提问于2021-09-04得票数 0

回答已采纳

2回答

Springboot + JWT* +OAuth2 + AngularJS无状态会话*

angularjs、spring-boot、oauth-2.0、jwt

用户输入凭据，浏览器向/authenticate发帖所有后续调用都将在标头(通过httpInterceptor注入)中包含比勒令牌。识别代码和状态，生成Cookie并在响应头中设置。重定向到/

浏览 0提问于2019-12-19得票数 2

3回答

安全地使用带有CSRF保护和刷新令牌的JWT

authentication、cookies、csrf、jwt

这将是一个SPA，使用API访问后端.我使用JWT来保存每次命中API时的DB调用。JWT存储在access_token cookie中。它们首先进行签名，然后使用何塞-杰沃特加密。CSRF令牌在登录和发布新的JWT时在响应体中发送。CSRF令牌存储在浏览器的localStorage中。它与每个请求一起发送，并根据<

浏览 0提问于2016-08-12得票数 14

2回答

无法访问Svelte中的授权头

spring-boot、rest、cors、authorization、svelte

我是Svelte的新手，我正在尝试创建一个API的登录页面。API接受用户名和密码，并返回授权头。我在F12开发人员控制台中看到了授权头，我可以通过代码访问其他标头，但不能访问授权头。我已经为本地主机启用了服务器上的CORS :8080。button>Result: {result}Status: {status}Token: {token}Content-type: {contentType} 响应头如

浏览 3提问于2022-05-31得票数 -1

回答已采纳

1回答

滑动过期JWT，以防止登录到用户

.net、jwt、asp.net-core-mvc、rest

我有一个ASP.NET Core项目，请求是由cookie认证的，并且滑动到期为true。我读到的一个想法是检查JWT，如果需要的话，重新发布一个新的JWT并通过响应头发送它，这样客户机就可以获得新的JWT并更新现有的令牌

浏览 2提问于2021-08-19得票数 0

2回答

在节点js中将JWT从后端传递到前端

node.js、mongodb、jwt

如何将JWT的值从我的节点js后端传递到android/ios前端？它是否应该在我的mongoDB数据库中得分，每次都被前面的人拿起？

浏览 7提问于2016-11-26得票数 1

回答已采纳

点击加载更多