请教个 jwt 鉴权的问题

查看 58|回复 1
作者:cnfczn   
之前 nodejs 里习惯用 session 做鉴权,验证通过 req.session 直接保存就可以了。后续不管是浏览器请求还是 ajax 都会拿到 session 。
现在打算改成 jwt ,看 w3c 标准说是放到 header 的 Authorization 里边,鉴权逻辑已经改好了,但是传递这个头信息有点麻烦。
例如:
/login 验证完,json 返回 token ,后续 ajax 请求可以自己加 header ,但是浏览器直接访问的页面并不会主动带 Authorization 信息,直接访问某个 url 例如:/profile 还是未鉴权。
有没有办法全局修改浏览器在当前网站中的 Authorization 头信息呢?

header, jwt, ajax, Session

hsfzxjy   
jwt 鉴权一般只用于 API 上吧,没有直接访问 API URL 的场景。实在不行 access token 放 cookie 里也能接受
您需要登录后才可以回帖 登录 | 立即注册

返回顶部