.NET Core API - связующее ПО устанавливает маркер-носитель JWT в заголовке?

Question

У меня есть весь код, работающий для генерации JWT, и я подключил мои ConfigureServices с правильным кодом конфигурации, но я не вижу, чтобы заголовок действительно был установлен.

Я предполагал, что промежуточное ПО сделает это за вас, но, возможно, нет, могу ли я вернуть токен из метода входа в систему моего контроллера и клиента, чтобы затем взять его и установить заголовок для последующих запросов

Answer 1

Нет, это не так.

Как это работает, вы отправляете свои учетные данные для входа на сервер входа в систему.В большинстве случаев это то же самое, но в более безопасных приложениях это не так.

Затем сервер аутентифицирует ваши учетные данные, создает токен JWT и отправляет его вам.

Затем вы можете использовать этот JWT в заголовке при отправке запроса на сервер приложений:

"Authorization":"Bearer xxxxx.yyyyy.zzzzz"

Это необходимо делать при каждом обращении к серверу, поскольку точка JWTчто он не имеет состояния, то есть сервер вообще не сохраняет данные.Вместо этого он читает токен JWT при каждом вызове и предоставляет доступ / функциональность на его основе.