0
У меня есть две конечные точки REST.Как я могу отправить токен JWT на внешний URL?
accounts.mydomain.com/login- провайдер идентификации, отправляет маркер JWT в ответ, когда пользователь проходит аутентификацию с его именем пользователя/паролем.api.mydomain.com/users- Принимает вышеуказанный токен JWT как заголовокAuthorization, проверяет его и отправляет пользователю JSON в качестве ответа, если токен действителен.
Я создал свой пользовательский интерфейс с помощью Angular2
- Войти страницу в
myservice.mydomain.com, которая захватывает имя пользователя/пароль иPOSTs учетные данные для отдыха конечнойaccounts.mydomain.com/loginи получает JWT фишку в качестве ответа. Ниже будет показана страница, когда будет получен токен JWT. - Главная страница пользователей
users.mydomain.com. Эта страница должна отображаться только в том случае, если указанный токен JWT проверен против остальной конечной точкиapi.mydomain.com/users.
я, хотя я бы послать маркер JWT от ответа страницы входа в users.mydomain.com?t=JWTtoken с помощью window.location.href и получить маркер из запроса пар, чтобы отправить его в api.mydomain.com/usersAuthorization заголовка.
Я знаю, что если размер токена JWT увеличивается, отправка маркера в параметры запроса не очень хороша.
Может ли кто-нибудь предложить мне лучший способ достичь вышеуказанного требования? Можно ли отправить токен JWT в заголовок вместо параметра запроса?