javascript - token(JWT)安全认证的疑问
本文介绍了javascript - token(JWT)安全认证的疑问的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
最近想实现利用Json Web Token实现安全认证,遇到些问题,寻求写帮助!
项目使用的是springboot-thymeleaf,此项目的功能就是给某App提供一些支付相关的H5页面.
一是把token存在cookie中,这个可以实现,但是总感觉别扭不想用
二是把token存在H5的localStorage中,每次请求将token放在请求头中的某个属性中
所以想问的就是ajax请求头还可以设置,一些不是ajax而是需要打开新页面的请求该怎么设置?
也希望各位如果有好的安全认证的方案能不吝赐教,多谢!
解决方案
使用
query parameters
。
像sessionid
也是支持url
传递jsessionid
。
示例
GET https://www.googleapis.com/plus/v1/people/userId?access_token=ACCESS_TOKEN
GOGET https://api.weixin.qq.com/cgi-bin/groups/create?access_token=ACCESS_TOKEN
GO
就不列举更多了,基本处理方式都是差不多的,题主可以多观察一下开源的api。
这篇关于javascript - token(JWT)安全认证的疑问的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文