Wie hängt man Json-Web-Token an einen HTTP-Header an?

Question

Die meisten JWT Tutorials, die ich gesehen habe sagen, dass Sie es mit AJAX an die Header anhängen können. Wie hängt das Token beim ersten Laden der Seite an?

Wenn ein Benutzer beispielsweise zur Basis-URL '/' geht und kein Token hat, zeigen Sie ihm die Seite an. Wenn sie ein Token haben, leiten Sie sie auf ihre Profilseite um.

Edit:

ich Rückkehr des generierten Token mit einem Jquery Ajax Erfolg, die dem Benutzer dann umgeleitet wird. Wenn der Benutzer auf die Homepage ('/') gelangt, möchte ich, dass das Zugriffstoken über HTTP-Header an meinen Server gesendet wird. Dann kann der Server die Anfrage bearbeiten. Wenn der Benutzer jedoch zurückkehrt (wenn er den Browser schließt und zu "mywebsite.com" oder einer anderen Seite wechselt), möchte ich, dass der Server auf das Token zugreifen kann. Sind HTTP-Header der beste Weg, dies zu tun?

success: function(token){ 
    localStorage.setItem("token", token); 
    window.location.href('/'); 
} 

Wenn meine Anwendung war eine Seite zum App (SPA), ich habe gerade Ajax die ganze Zeit nutzen könnte, aber es ist nicht.

Answer 1

Sie können nicht erreichen, was Sie mit HTTP-Headern wollen. HTTP-Header sind etwas, das gesendet wird, wenn eine Anfrage an den Server gestellt wird. In Ihrem Fall möchten Sie sich an etwas über den Kunden erinnern, auch wenn er seine Website schließt und später wiederkommt. Am einfachsten ist das durch Cookies.

Generieren Sie grundsätzlich das JWT-Token für den Client und senden Sie es als Cookie an den Client. Diese Logik wird auf der Serverseite geschrieben und es gibt viele Bibliotheken, die dies ermöglichen, abhängig von der Technologie, die Sie für die Serverseite gewählt haben. Jedes Mal, wenn der Client eine Anfrage an Ihren Server sendet, stellen Browser sicher, dass die gespeicherten Cookies gesendet werden.