authentication - 为什么我们更喜欢在标头中发送用户凭据、JWT 令牌?
问题描述
为什么我们更喜欢在标头中发送用户凭据和 JWT 令牌?
我正在开发一个项目,我必须在标题中发送用户凭据。但我不明白为什么我们不能使用 request json (payload) 而不是 header?
解决方案
很多原因。一方面,最好在考虑正文之前评估请求标头。可以这样想——如果你给另一个人寄信,只有当这封信正确地寄给他时,这个人才会收到这封信。如果他需要验证发件人(类似于在请求中使用令牌)并且它不存在 - 我们不应该打开这封信。
另一个原因是例如 get 请求没有正文。因此,您希望简化所有请求类型的令牌放置。
只要您使用 https,在标头中包含令牌是安全的,请参阅此问题
推荐阅读
- r - 如何从二进制表/矩阵创建表达式输入样式格式?
- android - 在 Android 中使用 LD_PRELOAD
- cmake - CONAN - 编译消费者时出错:无法为不是由该项目构建的目标“MyLib”指定链接库
- javascript - 自定义光标在 Windows 操作系统上像素化
- jquery - jquery 函数仅在单击的元素的父级上运行
- nginx - Nginx 使用哪个日志对象 - ngx_cycle->log vs event->log?
- git - 两个不同的 github 帐户 - 访问问题
- python - 查找每列的唯一值计数并保存在 CSV
- javascript - 你能发送一个状态码和一个html网页吗?
- google-calendar-api - 无法在 Google 日历中添加环聊会议