Как указано на следующем слайде, необходимо, чтобы клиент отправил jwt
обратно на сервер Authorization Header
по следующему запросу.Как добавить JWT в заголовок авторизации?
Но как я могу определить authorisation header
и добавить JWT на сервер?
Мой текущий статус:
- Пользователь отправить
username
иpasword
к серверу с помощьюpost
. - Сервер создает
JWT
- Сервер отправляет подписанный
JWT
обратно клиенту и сохраняет его в файле cookie.
Теперь мои вопросы:
В случае Вход
Как я понимаю, теперь его нужно отправить JWT обратно на сервер. Сервер проверяет токен и отправляет его для завершения процесса входа в систему.
Как добавить JWT
в authentication header
?
В случае запуска процесса и получать данные из расчета:
Я понимаю ли правильно, что клиент должен отправить JWT
от входа на сервер, и второй JWT
с данными? Или я могу отправить данные по POST
?
Вы проверяете подлинность с помощью API и, если вы предоставили действительные учетные данные, вы получаете обратно JWT. Вы отправляете JWT с будущими запросами, чтобы оставаться аутентифицированным. Вы можете отправлять данные с помощью POST, пока JWT находится в заголовке. Как вы это делаете, зависит от того, как вы делаете запрос. – JimL
Как я понимаю, вы прокомментировали, процесс аутентификации завершился с этого момента, когда JWT хранится в файле cookie. И чтобы пройти аутентификацию, я должен отправить токен со всеми будущими запросами и проверить их на сервере и установить их снова. Но как я могу добавить JWT в заголовок? Это шаг, я пока не понимаю. –
И как сказано, как вы это делаете, зависит от того, как вы делаете запросы :) – JimL