@Tyrellname

Как клиент должен установить http Authorization: token при запросе на сервер?

Я могу через curl или postman с помощью указания токена в header Authorization: token
curl -X GET -H "Authorization: token" localhost:3000/private

Но как авторизируются в реальном приложении? Если токен указать в куки, как при запросе клиента на /get достатать куки и сразу положить в header authorization: token?
  • Вопрос задан
  • 150 просмотров
Решения вопроса 2
bootd
@bootd
Гугли и ты откроешь врата знаний!
1) Запросить авторизацию
2) После успешной авторизации получить токен
3) Сохранить токен на клиенте в куку
4) При последующих запросах к серверу в каждом запросе указывать авторизационный заголовок с токеном, взятым из куки браузера

Готово!
P.S. Заголовок с токеном нужно каждый раз передавать в каждом запросе клиента к серверу, если нужно получать данные, доступные только авторизованным пользователям
Ответ написан
@Abcdefgk
В реальной жизни JWT-авторизацию юзают в лендингах. Поэтому в них так любят axios для AJAX-запросов - в нём можно после получения токена добавить "заголовок по умолчанию", просто чтобы каждый раз при запросе не лазить за ним в Store (где его, конечно, тоже сохраняют).
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
02 апр. 2020, в 16:57
5000 руб./за проект
02 апр. 2020, в 16:49
15000 руб./за проект
02 апр. 2020, в 16:41
2000 руб./за проект