我正在测试基于JWT令牌安全性的实现,这是基于下面的文章。我已经成功地从测试服务器接收到令牌。我不知道如何有Chrome邮差REST客户端程序在头发送令牌。
我的问题如下:
1)我是否使用了正确的头名称和/或POSTMAN接口?
2)我需要base64编码令牌吗?我觉得我可以把代币寄回去。
当前回答
对于使用wordpress插件高级访问管理器打开JWT身份验证的人。
Header字段应该是Authentication而不是Authorization
AAM在他们的文档中提到过,
注意!AAM不使用标准的授权标头,因为它被跳过了 大多数Apache服务器. ...
希望它能帮助到一些人!谢谢你的其他回答也帮助了我很多!!
其他回答
对于使用wordpress插件高级访问管理器打开JWT身份验证的人。
Header字段应该是Authentication而不是Authorization
AAM在他们的文档中提到过,
注意!AAM不使用标准的授权标头,因为它被跳过了 大多数Apache服务器. ...
希望它能帮助到一些人!谢谢你的其他回答也帮助了我很多!!
如果有用的话,这里有一张图片:)
更新:
邮差团队在“授权标签”中增加了“不记名令牌”:
对于请求头名称,只需使用授权。 将持票人置于令牌前。我刚试过了,对我很管用。
授权:承载TOKEN_STRING
JWT的每个部分都是一个base64url编码的值。
我在Flask中遇到了同样的问题,在尝试了前2个相同的解决方案(授权:承载<令牌>)后,得到了这个:
{
"description": "Unsupported authorization type",
"error": "Invalid JWT header",
"status_code": 401
}
我最终通过使用:
Authorization: jwt <token>
我想这可能会为遇到同样问题的人节省一些时间。
下面是如何自动设置令牌
在您的登录/身份验证请求
对于已验证的页面
推荐文章
- 发送JWT令牌在头部与邮差
- Express函数中的“res”和“req”参数是什么?
- jwt和无记名代币有什么区别?
- Passport.js -错误:序列化用户到会话失败
- 如何用node.js实现一个安全的REST API
- 在node.js Express中获取当前请求的主机名
- Node.js全局变量
- 如何在node.js中移动文件?
- 如何使用邮差导出具体要求文件?
- JWT vs cookie用于基于令牌的身份验证
- Node.js Express中的HTTP GET请求
- 如何用Express/Node以编程方式发送404响应?
- 自动HTTPS连接/重定向使用node.js/express
- 在用nodejs和express创建的REST API中设置响应状态和JSON内容的正确方法
- 我如何使用Guzzle发送一个POST请求JSON?
