了解JWT和HTTP授权标头？（客户端：Angular，服务器：php）

My angular app sends login credentials to my php server using HTTP Post. I receive the creds and create my JWT token fine. I can send the JWT token back in the response body, save it on the client side and use it to create an Authorization header for all subsequent client requests. That's all fine.

What I want to do is send the newly created JWT token back to the client in an Authorization header and have my client save it from the header rather than the body. That way I can refresh my token as need be and it can be seamless on the client side.

Searching around, it seems like the Authorization header is set when sending requests to a server. In php there is the curl functions, but I'm not sure if that's the right direction.

Is it possible to create an Authorization header for an Http Post response?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzhuo3202 2016-02-04 10:40
关注
Thilo's comment is right. More so, in php you can create any response header you want by simply using the "header" function:

<?php ... POST api, generate $token, etc... header('MyCustomHeader: Bearer'.$token); ... echo $http_body_response ?>

My issue was that in Chrome, I was looking for my headers in the console response when I should have been looking under the Network tab. The network tab shows all the headers attached to the http response.

Note: I'm using angular2-beta and I can only access my custom header in Angular2 if I add another response header exposing it. Once I do this, the header does show in the console. Therefore:

<?php header("Access-Control-Expose-Headers: MyCustomHeader"); ... POST api, generate $token, etc... header('MyCustomHeader: Bearer'.$token); ... echo $http_body_response ?>
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

正确使用JWT和Angular 2 angular php
2017-10-23 09:22

回答 1 已采纳 Observable.map just maps the resolved response, it will not start the request. You always need to
如何从授权标头中提取JWT http
2019-04-12 21:22

回答 1 已采纳 The most trivial way to achieve this is to use the strings.TrimPrefix function as follows: token
Firebase JWT：签名验证失败 php
2016-02-29 18:30

回答 1 已采纳 You don't need $secretKey or base64_decode the key for that matter, just do: $jwt = \Firebase\JWT
orbit-jwt:这是一个用于在Angular Web Apps中处理JWT的帮助程序库。
2021-03-04 18:49

orbit-jwt是一个小型且不受限制的库，当从Angular 10+应用程序发出HTTP请求时，可用于自动附加作为Authorization标头。它还具有许多辅助方法，这些方法可用于执行诸如解码JWT的操作。该库没有任何功能（或关于...
Google客户端无效的JWT：令牌必须是短期令牌 php
2018-01-02 06:17

回答 4 已采纳 Invalid_grant error has two common causes. Your server’s clock is not in sync with NTP. (Soluti
使用PHP和Angular.js的JWT（JSON Web Token） javascript php
2014-10-02 19:15

回答 1 已采纳 The use of the Bearer keyword is recommended in the RFC6750 - section Authorization Request Header
spring security 和 shiro 和 jwt的区别？ spring
2020-05-16 23:45

回答 1 已采纳 spring security 和 shiro比较类似，提供了一整套认证和授权的支持，前者是spring提供的框架，后者不是spring家族的。jwt只是一套身份认证的解决方案，相对比较单一，只是
angular8-demo：在本教程中，我们将开发Angular 8应用程序并在用户实体上执行CRUD操作。我们将开发具有REST API集成的全栈应用程序。我们将有一个登录，列出用户，添加和编辑用户组件，并根据路由配置为这些页面提供服务。我们将使用HTTP拦截器来拦截我们的HTTP请求并将JWT令牌注入标头中。后端服务器代码是使用Spring Boot实现的
2021-01-30 00:38

JWT是一种安全的认证方式，它允许我们在不暴露敏感信息的情况下在客户端和服务器之间传输信息。为了确保项目的正常运行，我们需要设置路由配置，定义各个组件之间的导航路径。Angular的路由器让我们可以根据URL来...
springsecurity oauth2 中 jwt默认存储在哪里？ java spring boot
2022-02-14 02:51

回答 6 已采纳存储在tokenStore中，具体是内存，还是redis等等可以自己定义
关于jwt token自动刷新机制的一些思考和疑惑 http 其他前端网络协议
2022-04-22 08:13

回答 2 已采纳我司对外业务应该是cookie的方式，不是jwt方式，登录会返回access_token 和 refresh_token，当access_token过期可以拿 refresh_token 去换取新的
去解析JWT：错误验证ID令牌：输入字节0处的非法base64数据 javascript
2018-01-09 13:14

回答 1 已采纳 Remove the leading space in Authorization header split strings.Split(reqToken, "Bearer ")
JwtAuthDemo:ASP.NET Core + Angular JWT身份验证演示；整合测试；登录，注销，刷新令牌，模拟，身份验证，授权；在Docker Compose上运行
2021-05-06 18:56

该存储库演示了使用JWT auth的Angular SPA和ASP.NET Core Web API应用程序，以及一个集成测试项目，该项目针对一组操作（包括登录，注销，刷新令牌，模拟，身份验证和授权）进行了测试。中篇文章在本文中，我将...
NodeJS-RESTAPI-JWTAuth:使用jwt，express和mongoDB构建的安全RestAPI
2021-05-11 22:54

RestAPI在我的Angular JWT应用程序中用作后端。它具有使用MongoDB和JWT进行身份验证的用户登录/注册功能。如果您想知道如何实现刷新令牌并为响应设置标头，请签出./jwt-auth。 JWT验证用作中间件，仅当用户点击受...
angular jwt_Angular5 JWT身份验证（Spring Boot安全性）
2020-07-02 21:25

dnc8371的博客在本教程中，我们将在一个angular5单页应用程序中使用jwt身份验证创建一个全栈应用程序，该应用程序具有由spring boot支持并支持spring security集成的后备服务器。带有集成了HttpInterceptor的示例angular5示例应用...
phalcon-micro-rest-api-skeleton：这是在Phalcon PHP上编写的基本API REST框架。非常适合为前端应用程序构建MVP（Vue，React，Angular或任何可能消耗API的东西）
2021-02-06 00:27

Phalcon Micro REST API基本项目框架入门这是在用于PHP 超超大型最快框架上编写的基本API REST框架。...JWT令牌为登录提供带有标头的Authorization标头，该标头的值为Basic username:password ，其中username:passw
没有解决我的问题, 去提问

悬赏问题

¥15 51寻迹小车定点寻迹
¥15 爬虫爬取网站的一些信息
¥15 关于vue2中methods使用call修改this指向的问题
¥15 idea自动补全键位冲突
¥15 请教一下写代码，代码好难
¥15 iis10中如何阻止别人网站重定向到我的网站
¥15 滑块验证码移动速度不一致问题
¥15 Utunbu中vscode下cern root工作台中写的程序root的头文件无法包含
¥15 麒麟V10桌面版SP1如何配置bonding
¥15 Marscode IDE 如何预览新建的 HTML 文件

了解JWT和HTTP授权标头？ （客户端：Angular，服务器：php）

1条回答 默认 最新

悬赏问题

了解JWT和HTTP授权标头？（客户端：Angular，服务器：php）

1条回答默认最新