我有一个Angular.js的应用程序,我正在尝试使用JWT对我的PHP后端进行身份验证。
我已经设置了应用程序以在登录时设置令牌,并通过每个请求发送令牌(如果存在)。我遵循了这里的信息,但它是为Node.js而不是PHP设计的: https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/。
那里的信息非常有帮助,但我不理解为什么令牌应该在Authorization标头中与文本“Bearer”一起使用。我能否只是放置令牌而不使用“Bearer”?是否有推荐的方法来确定请求中令牌的位置?
我另一个问题是在前端存储令牌的位置。该网站建议使用$window.sessionStorage,但似乎对我的情况效果不佳,因为它似乎会阻止某人使用多个选项卡,这不太直观。
我的问题实际上可以归结为:
- 我在请求头中放置令牌的位置在哪里? - 我应该如何在前端存储令牌?
我已经设置了应用程序以在登录时设置令牌,并通过每个请求发送令牌(如果存在)。我遵循了这里的信息,但它是为Node.js而不是PHP设计的: https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/。
那里的信息非常有帮助,但我不理解为什么令牌应该在Authorization标头中与文本“Bearer”一起使用。我能否只是放置令牌而不使用“Bearer”?是否有推荐的方法来确定请求中令牌的位置?
我另一个问题是在前端存储令牌的位置。该网站建议使用$window.sessionStorage,但似乎对我的情况效果不佳,因为它似乎会阻止某人使用多个选项卡,这不太直观。
我的问题实际上可以归结为:
- 我在请求头中放置令牌的位置在哪里? - 我应该如何在前端存储令牌?