Отправка заголовка авторизации с помощью JWT по HTTP-запросу

Question

У меня возникли проблемы с получением моей авторизации без гражданства.

В настоящее время у меня есть сервер, добавляющий заголовок авторизации с сгенерированным JWT в HTTPResponse для клиента.

Моя проблема - это клиентская сторона вещей. Я не совсем понимаю, как получить заголовок, который я добавил в HTTP-Response, чтобы отправить обратно во все HTTP-запросы. Я пытался использовать схему Bearer и пробовал без какой-либо схемы, но ничего не работает. Я не использую OAuth, поэтому не уверен, работает ли схема Bearer без нее. Я также пробовал Basic и Digest.

Так выглядит, когда я отправляю его с сервера.

Authorization: Bearer s5la8kdj4flak2.l4as5kdjfow2ie.owekj6nvowe4i3ej 

Мой вопрос действительно, как я могу отправить этот заголовок авторизации обратно на сервер для аутентификации?

Любая помощь будет высоко оценена.

Answer 1

Невозможно отправить заголовок аутентификации туда и обратно, как я просил выше. Вы должны явно использовать Basic Authorization, которого я не знал.

Способ, которым я закончил это, делал печенье по имени Authorization, где у тела был JWT. Куки-файлы автоматически отправляются обратно на сервер в HTTPRequest, где я смог разбить его в настраиваемом фильтре.

Answer 2

Вставьте JWT в печенье, это защитит его от кражи при помощи атаки XSS