@Tyrellname

Как клиент должен установить http Authorization: token при запросе на сервер?

Я могу через curl или postman с помощью указания токена в header Authorization: token
curl -X GET -H "Authorization: token" localhost:3000/private

Но как авторизируются в реальном приложении? Если токен указать в куки, как при запросе клиента на /get достатать куки и сразу положить в header authorization: token?
  • Вопрос задан
  • 118 просмотров
Решения вопроса 2
bootd
@bootd
Гугли и ты откроешь врата знаний!
1) Запросить авторизацию
2) После успешной авторизации получить токен
3) Сохранить токен на клиенте в куку
4) При последующих запросах к серверу в каждом запросе указывать авторизационный заголовок с токеном, взятым из куки браузера

Готово!
P.S. Заголовок с токеном нужно каждый раз передавать в каждом запросе клиента к серверу, если нужно получать данные, доступные только авторизованным пользователям
Ответ написан
@Abcdefgk
В реальной жизни JWT-авторизацию юзают в лендингах. Поэтому в них так любят axios для AJAX-запросов - в нём можно после получения токена добавить "заголовок по умолчанию", просто чтобы каждый раз при запросе не лазить за ним в Store (где его, конечно, тоже сохраняют).
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Сравни.ру Москва
от 150 000 руб.
IWU Нижний Новгород
от 150 000 до 250 000 руб.
от 70 000 до 130 000 руб.