나는 Angular + Spring 응용 프로그램을 가지고 있으며 JWT 토큰을 사용하여 서비스를 인증하려고합니다.브라우저에서 직접적인 URL 히트를위한 Jwt 토큰 인증
Jwt 인증에서는 토큰을 localStorage에 저장하고 모든 요청의 승인 HTTP 헤더에 토큰을 첨부합니다. 이는 AngularJs에 인터셉터를 작성하여 수행 할 수 있습니다. 나는 this 튜토리얼을 따라 갔다.
이제 내 질문 :
브라우저에서 URL을 눌러 직접 요청한 내용을 어떻게 인증 할 수 있습니까?
해당 시점에 URL을 누르면 페이지가로드되지 않고 localStorage에서 인증 헤더로 URL을 바인딩 할 스크립트가 없습니다. 궁극적으로 서버는 사용자가 이전에 인증 되었더라도 요청을 거부하고 401을 보냅니다. 비디오, 이미지 또는 브라우저에서 직접로드 할 필요가 문서와 같은 웹 자원의
때 머리에 존재하지 않았던 경우 URL이 JWT를 찾고 URL에 직접 연결하면 쿠키 만 클라이언트가 인증되었음을 알리는 완전히 자동화 된 방법을 제공합니다. 귀하의 서버가 JWT를 localStorage 밖으로 가져 와서 요청을하는 시도 된 URL이 삽입 된 커스텀 401/Unauthorized 응답을 제공 할 수 있습니까? 가장 효율적인 접근 방법은 아닙니다. – amoebob
브라우저에서 히트 한 요청에 헤더를 추가 할 수 없다고 생각합니다. – pratik
시도한 URL을 401 응답에 삽입하고 jwt를 가져 오지만 그 후에는 새 페이지 요청 (아약스 요청 아님)에 헤더를 추가하는 방법은? 나는 그것이 [이] 불가능하다고 생각 (http://stackoverflow.com/questions/24130004/adding-http-headers-to-window-location-href-in-angular-app?answertab=active#tab-top) 대화. – pratik