У меня есть две конечные точки REST.Как я могу отправить токен JWT на внешний URL?
accounts.mydomain.com/login
- провайдер идентификации, отправляет маркер JWT в ответ, когда пользователь проходит аутентификацию с его именем пользователя/паролем.api.mydomain.com/users
- Принимает вышеуказанный токен JWT как заголовокAuthorization
, проверяет его и отправляет пользователю JSON в качестве ответа, если токен действителен.
Я создал свой пользовательский интерфейс с помощью Angular2
- Войти страницу в
myservice.mydomain.com
, которая захватывает имя пользователя/пароль иPOST
s учетные данные для отдыха конечнойaccounts.mydomain.com/login
и получает JWT фишку в качестве ответа. Ниже будет показана страница, когда будет получен токен JWT. - Главная страница пользователей
users.mydomain.com
. Эта страница должна отображаться только в том случае, если указанный токен JWT проверен против остальной конечной точкиapi.mydomain.com/users
.
я, хотя я бы послать маркер JWT от ответа страницы входа в users.mydomain.com?t=JWTtoken
с помощью window.location.href
и получить маркер из запроса пар, чтобы отправить его в api.mydomain.com/users
Authorization
заголовка.
Я знаю, что если размер токена JWT увеличивается, отправка маркера в параметры запроса не очень хороша.
Может ли кто-нибудь предложить мне лучший способ достичь вышеуказанного требования? Можно ли отправить токен JWT в заголовок вместо параметра запроса?