Javascript JWT（JSON Web令牌）与PHP和Angular.js_Javascript_Php_Angularjs_Jwt

Javascript JWT（JSON Web令牌）与PHP和Angular.js

javascript php angularjs jwt

Javascript JWT（JSON Web令牌）与PHP和Angular.js,javascript,php,angularjs,jwt,Javascript,Php,Angularjs,Jwt,我有一个Angular.js应用程序，我正在尝试使用JWT实现对PHP后端的身份验证我有应用程序设置，在登录时设置令牌，并在每次请求退出时发送令牌。我一直在关注这里的信息，尽管它是针对Node.js而不是PHP: 那里的信息非常有用，但我不理解为什么令牌应该在授权头中，在令牌之前有文本“Bearer”。我可以不带“持票人”把代币放在那里吗？对于令牌在请求中的位置，是否有推荐的方法我的另一个问题是如何在前端存储令牌。该网站建议使用$window.sessionStorage，这对我的案例来说似

我有一个Angular.js应用程序，我正在尝试使用JWT实现对PHP后端的身份验证

我有应用程序设置，在登录时设置令牌，并在每次请求退出时发送令牌。我一直在关注这里的信息，尽管它是针对Node.js而不是PHP:

那里的信息非常有用，但我不理解为什么令牌应该在授权头中，在令牌之前有文本“Bearer”。我可以不带“持票人”把代币放在那里吗？对于令牌在请求中的位置，是否有推荐的方法

我的另一个问题是如何在前端存储令牌。该网站建议使用$window.sessionStorage，这对我的案例来说似乎不太合适，因为它似乎会阻止某人使用多个不太直观的选项卡

我的问题实际上归结为：

我应该将令牌放在请求头中的什么位置
我应该如何在前端存储令牌

建议使用

承载人

关键字：

客户端应使用承载令牌发出经过身份验证的请求 “Authorization”请求头字段带有“Bearer”HTTP 授权方案。资源服务器必须支持此方法

我一直在使用的库总是要求它先于令牌本身。因此，请求标头应如下所示：

授权：您的\u令牌持有人

关于存储，我在

$window.sessionStorage

中也看到了它

JWT for PHP的文档很糟糕。