如何将jwt令牌添加到url?
我想允许用户重置他们的密码。为了做到这一点,我首先检查他们的电子邮件是否存在于数据库中,如果存在,我向他们发送一封电子邮件,其中包含指向重置密码页面的链接。为了确保链接是安全的,后者是用jwt令牌制作的,该令牌仅对15mn有效。
但是,无法访问该url,因为有“.”在jwt中:
< code > http://www . myapp . com/reset-password/eyjhbgcioinr 5 cc。icjlywy2svp 6 El 98 LHD . RpYylmPI
如果我去掉点,url就明白了(顺便说一下,我用的是React router)。如何解决这个问题?有没有另一种方法可以用一个临时url来实现这个重置公式?
共有1个答案
不要将JWT令牌作为GET param发送,而是通过< code > Authorization:Bearer 发送您的JWT令牌,这是我推荐的做法(有关更多详细信息,请参见https://www.rfc-editor.org/rfc/rfc6750)
如果您使用Axios来满足您的请求,那么您可以在那里查看答案
作为标题的示例,您可以在此处找到
-
我有两个Rest终点。 -身份提供程序,在用户通过用户名/密码的身份验证后,发送JWT令牌作为响应。 -接受上述JWT令牌作为头,对其进行验证,如果令牌有效,则发送用户JSON作为响应。 我已经使用Angular2创建了我的UI null
-
我们正在使用JWT Nuget来创建和验证令牌。下面是我们用来创建令牌的代码 我的理解是,这不会加密令牌,因为我能够通过访问jwt.io解析令牌,并且能够读取内容。我想加密令牌,这样它就不应该被解析。我在JWT Nuget中找不到任何可以加密令牌的方法。 那么如何使用JWT nuget对令牌进行签名和加密呢? 编辑: 我知道JWT不需要任何加密,因为只有经过身份验证的用户才能读取令牌,这意味着,我
-
因此,现在我想在我的API的swagger文档页面中添加测试这些令牌身份验证API URL的可能性,包括令牌头。我怎么能这么做?。 我的类API视图的快照如下所示:
-
正如这里提到的http://projects.spring.io/spring-security-oauth/docs/oauth2.html,撤销是通过刷新令牌完成的。但这似乎不起作用。
-
我不明白这个图书馆是如何工作的。你能帮帮我吗? 以下是我的简单代码: 这是错误: 字符串需要采用紧凑的JSON格式,格式为:Base64UrlEncodedHeader。Base64UrlEndcodedPayload。可选,Base64UrlEncodedSignature'。 如果你复制流在jwt.io网站,它的作品罚款:)
-
我通过使用承载令牌实现了对SpringBoot API的授权,当登录成功时,该令牌被添加到响应的“授权”头中,然后需要通过React项目的登录获取方法读取该令牌,并添加到后续请求的“授权”头中。 不幸的是,虽然我被告知这是不可能使用Fetch,所以我现在试图重构我的登录功能,以便它返回响应正文中的令牌,而不是标题。 我不知道如何做到这一点,目前没有返回JSON正文对象,只有标头,我将不得不更改我的