@Tyrellname

Как клиент должен установить http Authorization: token при запросе на сервер?

Я могу через curl или postman с помощью указания токена в header Authorization: token
curl -X GET -H "Authorization: token" localhost:3000/private

Но как авторизируются в реальном приложении? Если токен указать в куки, как при запросе клиента на /get достатать куки и сразу положить в header authorization: token?
  • Вопрос задан
  • 132 просмотра
Решения вопроса 2
bootd
@bootd
Гугли и ты откроешь врата знаний!
1) Запросить авторизацию
2) После успешной авторизации получить токен
3) Сохранить токен на клиенте в куку
4) При последующих запросах к серверу в каждом запросе указывать авторизационный заголовок с токеном, взятым из куки браузера

Готово!
P.S. Заголовок с токеном нужно каждый раз передавать в каждом запросе клиента к серверу, если нужно получать данные, доступные только авторизованным пользователям
Ответ написан
@Abcdefgk
В реальной жизни JWT-авторизацию юзают в лендингах. Поэтому в них так любят axios для AJAX-запросов - в нём можно после получения токена добавить "заголовок по умолчанию", просто чтобы каждый раз при запросе не лазить за ним в Store (где его, конечно, тоже сохраняют).
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
TeamJet Москва
До 100 000 руб.
Абсолют Банк Москва
от 130 000 до 180 000 руб.
Breadhead Санкт-Петербург
от 120 000 до 160 000 руб.
19 окт. 2019, в 23:37
1000 руб./в час
19 окт. 2019, в 23:08
500 руб./за проект
19 окт. 2019, в 22:44
12500 руб./за проект