当前正在使用JWT身份验证架构,其中令牌在架构中具有“ Bearer:”。是否可以删除“ Bearer”前缀,这样我就不需要在客户端添加它就可以再次在后端解析它?有没有一种方法可以实现,而无需实现自定义方案(因此仍在使用Bearer方案)并且不必解析“ Bearer:”文本的实际令牌?
现在,代码如下所示:
var token = req.headers.authorization;
var newToken = token.replace("Bearer ", "");
jwt.verify(newToken, jwtSecret, function (err, success) {
if (err) {
return res.
status(401).
end('Unauthorized, invalidtoken');
} else {
return next();
}
})
理想情况下,应这样实现:
var token = req.headers.authorization;
jwt.verify(token, jwtSecret, function (err, success) {
if (err) {
return res.
status(401).
end('Unauthorized, invalidtoken');
} else {
return next();
}
})
这样可以吗 从jwt授权标头中删除“承载者”有什么含义?
谢谢
在格式化请求标头时,与删除Bearer令牌没有任何编程上的区别。如果选择这样做,则违反了RFC和HTTP标准。就像在GET响应中发送有效负载并将数据保存到数据库一样。
使用源自Oauth设计的承载令牌,因此请在此处查看标准。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句