Javascript 如何在发送到客户端后在标头中设置令牌
我在NodeJS中进行了登录。在邮递员身上测试过。工作完美。 现在我需要用接口将它集成到客户端。在PostAPI中发送jwt令牌之后,如何获取令牌并在客户端设置它的头? 或者可以在服务器端设置头吗?这就是我试过的。我只是不知道怎么做Javascript 如何在发送到客户端后在标头中设置令牌,javascript,node.js,authentication,session,jwt,Javascript,Node.js,Authentication,Session,Jwt,我在NodeJS中进行了登录。在邮递员身上测试过。工作完美。 现在我需要用接口将它集成到客户端。在PostAPI中发送jwt令牌之后,如何获取令牌并在客户端设置它的头? 或者可以在服务器端设置头吗?这就是我试过的。我只是不知道怎么做 app.post('/auth', function(request, response) { var username = request.body.username; var password = request.body.pass; if (us
app.post('/auth', function(request, response) {
var username = request.body.username;
var password = request.body.pass;
if (username && password) {
db.query('SELECT * FROM user WHERE username = ?', [username], function(error, results, fields) {
if (results.length > 0) {
bcrypt.compare(password, results[0].password, function(err, res) {
if(res) {
jwt.sign({id: results[0].id}, 'sdfghwertyhbvcsdfghjk', (err, token) => {
response.json({token});
response.setHeader('Set-Cookie', ['item1=value1']);
});
// response.render(__dirname + "/views/bearer.html", {sessionToken: results3[0].token});
response.end();
} else {
response.send('Неправильно введены данные')
response.end();
}
})
} else {
response.send('Неправильно введены данные');
response.end();
}
});
} else {
response.send('Введите имя пользователя и пароль');
response.end();
}
});
function checkRights(request, result, next, rights) {
try {
var id = jwt.verify(request.headers.authorization, 'sdfghwertyhbvcsdfghjk').id;
db.query('SELECT * FROM user WHERE id = ?', [id] , function(error, results, fields) {
if (error) throw error;
if(results.length == 0) return false;
if(rights.indexOf(results[0].username) !== -1) {
request.user = results[0];
next()
} else
result.json({
error: "You are not allowed!!!"
});
});
} catch(e) {
result.json({
error: "Not authorized!!!"
});
}
}
function Authorized (request, res, next) {
checkRights(request, res, next, ['admin']);
}
app.get('/dashboard', [Authorized], function (req, res) {
res.send("OK");
res.end();
});
如中所述
每当用户想要访问受保护的路由或资源时,用户代理都应该发送JWT,通常在使用承载模式的授权报头中。标题的内容应如下所示:
授权:持票人
如果在服务器端设置了头,客户端仍应自行设置
关于如何在客户端JavaScript上使用JWT的视频