http 헤더에 Json Web Token을 첨부하는 방법은 무엇입니까?

Question

내가 본 대부분의 JWT 자습서에서는 AJAX로 머리글에 첨부 할 수 있다고 말합니다. 초기 페이지로드시 토큰을 어떻게 첨부합니까?

예를 들어 사용자가 기본 URL '/'로 이동하고 토큰이없는 경우 페이지를 표시합니다. 토큰이있는 경우 프로필 페이지로 리디렉션하십시오.

편집 :

내가 JQuery와 아약스 성공 기능은 다음 사용자를 리디렉션에 생성 된 토큰을 반환하고 있습니다. 사용자가 홈페이지 ('/')에 도착하면 http 헤더를 통해 액세스 토큰을 내 서버에 보내고 싶습니다. 그런 다음 서버가 요청을 처리 할 수 ​​있습니다. 그러나 사용자가 브라우저를 닫고 "mywebsite.com"또는 다른 페이지로 이동하면 반환 할 때마다 서버에서 토큰에 액세스 할 수 있어야합니다. http 헤더가이를 수행하는 가장 좋은 방법입니까?

success: function(token){ 
    localStorage.setItem("token", token); 
    window.location.href('/'); 
} 

내 응용 프로그램이 단일 페이지 응용 프로그램 (SPA) 인 경우, 나는 항상 아약스를 사용할 수 있지만 그렇지 않습니다.

Answer 1

HTTP 헤더로 원하는 것을 얻을 수 없습니다. HTTP 헤더는 서버에 요청이있을 때 보내지는 것입니다. 귀하의 경우, 고객이 웹 사이트를 닫고 나중에 다시 방문하더라도 고객에 관한 정보를 기억하고 싶습니다. 가장 쉬운 방법은 쿠키를 이용하는 것입니다.

기본적으로 클라이언트에 대한 JWT 토큰을 생성하여 클라이언트로 쿠키로 보냅니다. 이 논리는 서버 측에서 작성되며 서버 측에서 선택한 기술에 따라이를 수행 할 수있는 많은 라이브러리가 있습니다. 그런 다음 클라이언트가 서버에 요청할 때마다 브라우저는 저장된 쿠키가 전송되는지 확인합니다.