Я пытаюсь создать многостраничное веб-приложение, которое использует токены json для аутентификации. Использование JWT для одностраничных приложений довольно тривиально, поскольку вы просто устанавливаете заголовки на XHR и отправляете их, но настройка заголовков для обычных запросов браузера кажется несколько более сложной.Установить регулярные заголовки HTTP-запросов из javascript
Здесь можно использовать строки запроса, но лучше использовать заголовки.
Возможно ли установить стандартные заголовки запроса браузера из javascript? В частности, заголовок авторизации. Если да, то как это делается? Или это предотвращено из-за какой-то серьезной тайны безопасности, которую она представит?
Номер 3 - это то, что я пытаюсь сделать. Опубликуйте XHR с учетными данными, которые возвращают JWT на успех и сохраняют его в хранилище сеансов, а затем перенаправляют на защищенный ресурс (легко). Настройка заголовка в запросе на перенаправление и последующих запросов с содержимым JWT (жесткий). Или это просто невозможно? – oorst
Есть ли недостатки в том, чтобы положить токен в файл cookie? Потому что это дает мне функциональность, которой я пользуюсь. – oorst