我正在使用PyJWT库(import jwt)库来生成用于身份验证的JSON Web令牌 .
最初的设计让我们通过URL传递令牌,如http://example.net?token=eyKDFkdfkdndfndfk ...
但是,使用此解决方案时,任何查看URL中令牌的人都可以使用此令牌访问该站点 .
是通过HTTP头和SSL传递JWT的正确解决方案吗?看起来有些解决方案通过"Authorization Bearer"传递JWT,例如在这个帖子中:Best HTTP Authorization header type for JWT
1 回答
您可以在auth标头中传递jwt标记,如此处所示 .