响应标头中缺少 JWT 授权令牌
我正在尝试使用JWT身份验证设置一个简单的Angularjs应用程序。
我给新注册的用户发了一封带有jwt令牌链接的邮件,以验证该邮件是否存在。链接如下所示:
< code > http://127 . 0 . 0 . 1:3000/verify email/eyj 0 exaioijkv 1 qilchbgcioijiuzi 1 nij 9 . eyj 1c 2 vytmftzsi 6 injpy 2 taawnwnvzgu 0 ds 5 ubcisinnjb 3 blijpbikn 3c r vbwvyil 0 simzpcnn 0 tmftz si 6 iljpy 2 silcjxn 0 tmftzsi 6 ikdvbw 1 lcnmilcjpyxqioj 0 ndk xnd C5 mzr 9
这就是我生成令牌的方式:
handler: function(request, reply) {
request.payload.password = Common.encrypt(request.payload.password);
request.payload.scope = "Customer";
User.saveUser(request.payload, function(err, user) {
if (!err) {
var tokenData = {
userName: user.userName, //email address
scope: [user.scope],
firstName: user.firstName,
lastName: user.lastName
};
Common.sentMailVerificationLink(user,Jwt.sign(tokenData, privateKey));
reply("Please confirm your email id by clicking on link in email");
} else {
if (11000 === err.code || 11001 === err.code) {
reply(Boom.forbidden("please provide another user email"));
} else {
console.log(Boom.forbidden(err));
reply(Boom.forbidden(err)); // HTTP 403
}
}
});
}
现在,当我单击验证链接时,响应标头如下所示:
{ host: '127.0.0.1:3000',
connection: 'keep-alive',
accept: 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;
q=0.8',
'upgrade-insecure-requests': '1',
'user-agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KH
TML, like Gecko) Chrome/46.0.2490.86 Safari/537.36',
dnt: '1',
'accept-encoding': 'gzip, deflate, sdch',
'accept-language': 'nl-NL,nl;q=0.8,en-US;q=0.6,en;q=0.4,fr;q=0.2,es;q=0.2',
'x-cookiesok': 'I explicitly accept all cookies' }
问题:我缺少响应标头中的授权令牌。如何在标头中发送授权令牌?
共有1个答案
在 URL 中发送令牌,使其无法在标头中返回。你必须从网址中取回它。
-
我目前正在客户端应用程序上使用和。我用另一个请求回调()运行一个axios请求(),在第一个请求的响应中,我收到一个新的令牌。我尝试在回调的headers载体中设置这个新内标识。这不起作用:在回调()时,没有设置新的令牌,并且在头中没有设置更多的授权承载。 你知道问题出在哪里吗?
-
我正在使用Spring Boot集成到第三方,它可以提供gzipped响应,我想记录压缩响应体的大小与解压缩响应体的大小,这样我们就可以审计帐单等。 我正在使用RestTemplate.Exchange发出GET请求,并且响应正确返回,但是我无法检索响应中的内容长度头。 我知道第三方正在将其发回,因为当我使用curl发出相同的请求时,我可以看到它: 这是我的Java代码,它发出请求并记录长度: 对
-
我与React、Express、MongoDB的应用程序。 我想为Axios post请求传递带有标头的身份验证令牌。 但是,当我试图通过它,得到403错误(禁止)。 本地存储 我正在从本地存储中检索所有身份验证数据 Axios。邮递 我在这里调用axios post请求 API头和响应 这是我从浏览器中得到的响应 我的邮递员电话打得很好
-
我想知道JWT令牌最合适的HTTP头类型是什么。 最流行的类型之一可能是。例如: 它处理两个参数,例如登录名和密码。因此,它与JWT令牌无关。 此外,我听说过不记名类型,例如: 然而,我不知道它的意思。它和熊有关吗? 在HTTP头中是否有使用JWT令牌的特殊方法?我们应该使用,还是应该简化并仅使用: 谢谢 编辑: 或者,可能只是一个HTTP头:
-
我想向我的节点添加文档。js API,为此,我有一个YAML文件,我把我的定义放在那里,swagger文档位于localhost:5000/API doc,运行良好。 现在,我必须用以下定义添加Bear authorization but Swagger: 在测试请求时(我点击右上角的“授权”按钮并输入我的令牌),我得到以下错误: “错误”:“未找到授权标头”。 为什么请求中不包括标题?
-
我正在尝试与URL(python客户端)建立websocket连接,该URL需要传入jwt令牌,服务器(在GO中实现)在上侦听该请求,并应该通过解析令牌进行身份验证。 我试着用这部分代码来提出请求- 此请求命中运行此代码以验证此请求的服务器 func ParseFromRequest(req*http.Request,keyFunc-keyFunc)(令牌*令牌,错误){ } 每次,我都会得到“E