Я совершенно не знаком с работой с JWT, и я боюсь в определенный момент:Работа с JWT, как проверить авторизацию-заголовок?
с запросами ajax я могу задать заголовок авторизации перед запросом ... нормально.
Как использовать JWT для «обычных» запросов? F.E. при перезагрузке страницы или просто по ссылке.
F.e. если пользователь не вошел в систему, я хочу перенаправить его на целевую страницу.
На стороне сервера у меня есть промежуточное программное обеспечение, которое проверяет JWT из заголовка авторизации, а затем либо предоставляет разрешение, либо перенаправляет на целевую страницу, но в настоящее время я всегда получаю целевую страницу, потому что нет заголовок авторизации для запросов без аякса.
Я храню JWT в localstorage.
Что мне не хватает?
С уважением
hm..not с помощью рамки внешнего интерфейса, как угловые или реагировать. пытаясь избежать этого :(Мне нравится, когда сервер визуализирует представления и просто улучшает UI/UX с помощью ajax-вызовов. Но я начинаю ощущать, что не уйду с ним, используя JWT вместо «классической» авторизации метод –
Хорошо, это не проблема, вы все равно должны действовать, как описано выше. JWT должен быть установлен в заголовках кодом приложения JS при вызовах Ajax. Извините, но JWT в ссылке ниже ...вы должны создать полный webapp с маршрутизацией и представлениями для обработки изменений страницы. – Peterdeka