0
我開始工作nodeJS令牌身份驗證,我遇到了一個奇怪的問題。有沒有什麼辦法可以建立到受限頁面的鏈接,以便用戶將Auth令牌發送到服務器,但在請求中沒有將其編碼爲GET參數? 我可以解決它的唯一方法是將令牌放入會話中,但是這種解決方案有點破壞了令牌驗證的整個目的。nodejs身份驗證令牌鏈接到安全頁面
任何想法?
A
回答
0
無論技術(即節點)如何,都希望將其作爲標題發送。在捲曲,這很簡單,只要:
curl --header "token: ASDFASDFASJKDFLKL" http://www.example.com/protected
取決於您使用的節點是什麼,你可能有一個請求(或REQ取決於它是如何定義的)參數。您的標題將存儲在request.headers
相關問題
- 1. 身份驗證令牌安全
- 2. 身份驗證令牌
- 3. CherryPy身份驗證令牌
- 4. Facebook身份驗證令牌
- 5. 使用.NET安全存儲身份驗證令牌
- 6. WCF:身份驗證服務或基於令牌的安全性?
- 7. 如何使令牌身份驗證更安全
- 8. 基於Spring MVC安全令牌的身份驗證
- 9. 基於令牌的身份驗證的安全性
- 10. FBA身份驗證和安全令牌錯誤
- 11. 彈簧安全令牌請求需要身份驗證
- 12. Owin身份令牌身份驗證令牌端點響應404
- 13. 身份服務器4沒有安全令牌驗證器可用於令牌
- 14. Facebook身份驗證令牌未能創建Firebase身份驗證
- 15. Facebook連接 - 身份驗證和安全
- 16. 安全LDAP身份驗證
- 17. 安全API身份驗證
- 18. 制定重置身份驗證令牌
- 19. 無效Accountmanager身份驗證令牌
- 20. AWS缺失身份驗證令牌
- 21. 管理Facebook身份驗證令牌
- 22. 無CSRF令牌的身份驗證
- 23. 使用令牌的Firebase身份驗證
- 24. Android和令牌身份驗證
- 25. Facebook身份驗證令牌交換
- 26. Windows身份驗證令牌C++
- 27. Microsoft Graph身份驗證令牌問題
- 28. Paw身份驗證令牌問題
- 29. Google身份驗證的訪問令牌
- 30. Python請求 - 身份驗證令牌
我知道如何從服務器發送標題。但這不是問題.. 我的事情是,假設我發送用戶身份驗證令牌,並將他重定向到某個頁面。然後用戶點擊某個鏈接,說出去個人資料。我如何讓發送授權令牌? – Zakkery
然後是什麼問題?你的問題表明你不確定把令牌放在哪裏。我建議了標題,展示瞭如何發送一個,以及您可能能夠接收的地方。你可以用現有的代碼示例加強你的問題嗎? – Bradley
如果您嘗試維護客戶端會話,則客戶端可以將令牌存儲在cookie中。 – Bradley