最近在試著做 express + jsonwebtoken 的后端,有個問題搞不清楚����,POST 用戶名密碼通過之后成功簽發(fā) token ,在這之后只需要 json(token:token) 就行了嗎?看的資料都只是返回��,下一節(jié)就直接附帶token到驗(yàn)證的步驟了����,所以對于這點(diǎn)還是不太清楚。
使用 Postman 測試:
POST: https://localhost:3101/api/v1/admin/login
附帶了正確的用戶名密碼
var token = tokenConfig.signinToken(admin)
req.headers['x-access-token'] = token
console.log(req.headers['x-access-token']) //輸出了token
res.json({ success: true, message: 'Enjoy your token!', token: token })
我試著直接寫入請求頭����,然后進(jìn)行下一步
GET:https://localhost:3101/api/v1/admin/user/1
console.log(req.headers['x-access-token']) //輸出了undefined
另外有個疑問����,看的資料里頭����,有些是利用req.headers['x-access-token']傳遞,有些是用req.headers["authorization"]�,這兩者有什么區(qū)別?
求輔導(dǎo):)
補(bǔ)充
可能我的表達(dá)有點(diǎn)問題�����,就是�,后端簽發(fā)token之后,json返給前端�����,前端怎么做才能在后續(xù)的每一個請求里附帶這個token���?
