Javascript JWT(JSON Web令牌)与PHP和Angular.js
我有一个Angular.js应用程序,我正在尝试使用JWT实现对PHP后端的身份验证 我有应用程序设置,在登录时设置令牌,并在每次请求退出时发送令牌。我一直在关注这里的信息,尽管它是针对Node.js而不是PHP: 那里的信息非常有用,但我不理解为什么令牌应该在授权头中,在令牌之前有文本“Bearer”。我可以不带“持票人”把代币放在那里吗?对于令牌在请求中的位置,是否有推荐的方法 我的另一个问题是如何在前端存储令牌。该网站建议使用$window.sessionStorage,这对我的案例来说似乎不太合适,因为它似乎会阻止某人使用多个不太直观的选项卡 我的问题实际上归结为:Javascript JWT(JSON Web令牌)与PHP和Angular.js,javascript,php,angularjs,jwt,Javascript,Php,Angularjs,Jwt,我有一个Angular.js应用程序,我正在尝试使用JWT实现对PHP后端的身份验证 我有应用程序设置,在登录时设置令牌,并在每次请求退出时发送令牌。我一直在关注这里的信息,尽管它是针对Node.js而不是PHP: 那里的信息非常有用,但我不理解为什么令牌应该在授权头中,在令牌之前有文本“Bearer”。我可以不带“持票人”把代币放在那里吗?对于令牌在请求中的位置,是否有推荐的方法 我的另一个问题是如何在前端存储令牌。该网站建议使用$window.sessionStorage,这对我的案例来说似
- 我应该将令牌放在请求头中的什么位置
- 我应该如何在前端存储令牌
承载人
关键字:
客户端应使用承载令牌发出经过身份验证的请求
“Authorization”请求头字段带有“Bearer”HTTP
授权方案。资源服务器必须支持此方法
我一直在使用的库总是要求它先于令牌本身。因此,请求标头应如下所示:
授权:您的\u令牌持有人
关于存储,我在
$window.sessionStorage
中也看到了它JWT for PHP的文档很糟糕。