了解JWT和HTTP授权标头？（客户端：Angular，服务器：php）

My angular app sends login credentials to my php server using HTTP Post. I receive the creds and create my JWT token fine. I can send the JWT token back in the response body, save it on the client side and use it to create an Authorization header for all subsequent client requests. That's all fine.

What I want to do is send the newly created JWT token back to the client in an Authorization header and have my client save it from the header rather than the body. That way I can refresh my token as need be and it can be seamless on the client side.

Searching around, it seems like the Authorization header is set when sending requests to a server. In php there is the curl functions, but I'm not sure if that's the right direction.

Is it possible to create an Authorization header for an Http Post response?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzhuo3202 2016-02-04 10:40
关注
Thilo's comment is right. More so, in php you can create any response header you want by simply using the "header" function:

<?php ... POST api, generate $token, etc... header('MyCustomHeader: Bearer'.$token); ... echo $http_body_response ?>

My issue was that in Chrome, I was looking for my headers in the console response when I should have been looking under the Network tab. The network tab shows all the headers attached to the http response.

Note: I'm using angular2-beta and I can only access my custom header in Angular2 if I add another response header exposing it. Once I do this, the header does show in the console. Therefore:

<?php header("Access-Control-Expose-Headers: MyCustomHeader"); ... POST api, generate $token, etc... header('MyCustomHeader: Bearer'.$token); ... echo $http_body_response ?>
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

了解JWT和HTTP授权标头？（客户端：Angular，服务器：php） http php
2016-02-01 10:31

回答 1 已采纳 Thilo's comment is right. More so, in php you can create any response header you want by simply u
正确使用JWT和Angular 2 angular php
2017-10-23 09:22

回答 1 已采纳 Observable.map just maps the resolved response, it will not start the request. You always need to
如何从授权标头中提取JWT http
2019-04-12 21:22

回答 1 已采纳 The most trivial way to achieve this is to use the strings.TrimPrefix function as follows: token
orbit-jwt:这是一个用于在Angular Web Apps中处理JWT的帮助程序库。
2021-03-04 18:49

orbit-jwt是一个小型且不受限制的库，当从Angular 10+应用程序发出HTTP请求时，可用于自动附加作为Authorization标头。它还具有许多辅助方法，这些方法可用于执行诸如解码JWT的操作。该库没有任何功能（或关于...
Firebase JWT：签名验证失败 php
2016-02-29 18:30

回答 1 已采纳 You don't need $secretKey or base64_decode the key for that matter, just do: $jwt = \Firebase\JWT
使用PHP和Angular.js的JWT（JSON Web Token） javascript php
2014-10-02 19:15

回答 1 已采纳 The use of the Bearer keyword is recommended in the RFC6750 - section Authorization Request Header
Google客户端无效的JWT：令牌必须是短期令牌 php
2018-01-02 06:17

回答 4 已采纳 Invalid_grant error has two common causes. Your server’s clock is not in sync with NTP. (Soluti
JwtAuthDemo:ASP.NET Core + Angular JWT身份验证演示；整合测试；登录，注销，刷新令牌，模拟，身份验证，授权；在Docker Compose上运行
2021-05-06 18:56

该存储库演示了使用JWT auth的Angular SPA和ASP.NET Core Web API应用程序，以及一个集成测试项目，该项目针对一组操作（包括登录，注销，刷新令牌，模拟，身份验证和授权）进行了测试。中篇文章在本文中，我将...
spring security 和 shiro 和 jwt的区别？ spring
2020-05-16 23:45

回答 1 已采纳 spring security 和 shiro比较类似，提供了一整套认证和授权的支持，前者是spring提供的框架，后者不是spring家族的。jwt只是一套身份认证的解决方案，相对比较单一，只是
springsecurity oauth2 中 jwt默认存储在哪里？ java spring boot
2022-02-14 02:51

回答 6 已采纳存储在tokenStore中，具体是内存，还是redis等等可以自己定义
关于jwt token自动刷新机制的一些思考和疑惑 http 其他前端网络协议
2022-04-22 08:13

回答 2 已采纳我司对外业务应该是cookie的方式，不是jwt方式，登录会返回access_token 和 refresh_token，当access_token过期可以拿 refresh_token 去换取新的
angular8-demo：在本教程中，我们将开发Angular 8应用程序并在用户实体上执行CRUD操作。我们将开发具有REST API集成的全栈应用程序。我们将有一个登录，列出用户，添加和编辑用户组件，并根据路由配置为这些页面提供服务。我们将使用HTTP拦截器来拦截我们的HTTP请求并将JWT令牌注入标头中。后端服务器代码是使用Spring Boot实现的
2021-01-30 00:38

Angular8演示该项目是使用版本8.0.6生成的。其他角度资源
PHP Laravel 5.7 Tymon / jwt-auth无法安装 laravel php
2018-12-23 02:08

回答 2 已采纳 It would be nice to get this released soon you can just using this "tymon/jwt-auth": "dev-develop
NodeJS-RESTAPI-JWTAuth:使用jwt，express和mongoDB构建的安全RestAPI
2021-05-11 22:54

RestAPI在我的Angular JWT应用程序中用作后端。它具有使用MongoDB和JWT进行身份验证的用户登录/注册功能。如果您想知道如何实现刷新令牌并为响应设置标头，请签出./jwt-auth。 JWT验证用作中间件，仅当用户点击受...
angular jwt_Angular5 JWT身份验证（Spring Boot安全性）
2020-07-02 21:25

dnc8371的博客在本教程中，我们将在一个angular5单页应用程序中使用jwt身份验证创建一个全栈应用程序，该应用程序具有由spring boot支持并支持spring security集成的后备服务器。带有集成了HttpInterceptor的示例angular5示例应用...
没有解决我的问题, 去提问

悬赏问题

¥20 机器学习能否像多层线性模型一样处理嵌套数据
¥20 西门子S7-Graph,S7-300，梯形图
¥50 用易语言http 访问不了网页
¥50 safari浏览器fetch提交数据后数据丢失问题
¥15 matlab不知道怎么改，求解答！！
¥15 永磁直线电机的电流环pi调不出来
¥15 用stata实现聚类的代码
¥15 请问paddlehub能支持移动端开发吗？在Android studio上该如何部署？
¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效

了解JWT和HTTP授权标头？ （客户端：Angular，服务器：php）

1条回答 默认 最新

悬赏问题

了解JWT和HTTP授权标头？（客户端：Angular，服务器：php）

1条回答默认最新