Как передавать токен JWT при каждом запросе при использовании Razor (.NET CORE 2.2 MVC)

Question

Я хочу использовать авторизацию JWT для проекта MVC .net core. Я нашел несколько примеров того, как вернуть токен JWT, когда пользователь входит в систему. Однако есть только несколько примеров того, как передавать токен при каждом запросе из заголовка.

Я нашел пример с AJAX:

$. AjaxSetup ({ заголовки: {"Авторизация": "Носитель" + accessToken}});

Простая аутентификация с использованием Jwt в ядре dot net MVC

Как использовать JWT в приложении MVC для аутентификации и авторизации?

Это правильный способ передачи токена JWT? Я всегда должен использовать AJAX?

Answer 1

Примеры кода в ваших ссылках используют Ajax для доступа к защищенным ресурсам / apis.Вы также можете передать токен-носитель в заголовках для выполнения вызовов API на стороне сервера:

HttpClient client = new HttpClient();
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, "APIurl");
request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", "YourAccessToken");
HttpResponseMessage response = await client.SendAsync(request);


if (response.IsSuccessStatusCode)
{

    String responseString = await response.Content.ReadAsStringAsync();

    ...
}

Answer 2

Нет такой вещи как авторизация JWT.

Токены JWT - это просто формат для распространения подписанных наборов заявок.

Правильный способ передачи токенов зависит от многих факторов, например, от того, где вы находитесь в потоке oauth, если транспорт зашифрован, если токены содержат личную информацию, и если ваш пользовательский интерфейс - spa, native и т. Д.