REST API에서 JWT 무기명 인증 스키마를 사용하고 있습니다. https://tools.ietf.org/html/rfc6750#page-10무기명 (JWT) 인증 스키마의 인증 정보 헤더
{
"access_token":"mF_9.B5f-4.1JqM",
"token_type":"Bearer",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA"
}
설명하지만 몸이 이미 존재하는 경우 가입처럼 너무 다른 HTTP 요청에서 토큰을 반환해야로서 성공적인 인증 후 클라이언트로 JWT 토큰을 반환하는 경우, 현재 내가 몸에 액세스 토큰 응답을 사용하고 있습니다. 그래서, "Authentication-Info" 헤더를 사용하려고 생각하고있었습니다. 그러나 Bearer Scheme은 "인증 정보"헤더를 어디에도 지정하지 않습니다. jwt 토큰을 반환하기 위해 인증 정보 헤더를 사용해야합니까?
OAuth 2.0을 사용하지 않고 JWT 만 사용합니다.
비즈니스 요구 사항은 가입 즉시 사용자 로그인이므로 가입시 토큰을 반환합니다. 로그인 화면이 없어야합니다. –
"Authorization"헤더를 사용하여 각 요청에서 토큰을 보내지 만, 질문은 로그인 요청에서 토큰을 클라이언트로 반환하는 방법입니다. –
클라이언트가 게시물 요청을 보내면 서버는 응답으로 응답해야합니다. 일반적으로 상태 코드 200 및 메시지 : {success : true} 또는 이와 유사한 메시지. 이 요청에 토큰을 추가 할 수 있습니다. [This] (https://medium.freecodecamp.org/securing-node-js-restful-apis-with-json-web-tokens-9f811a92bb52) 블로그 게시물의 예가 있습니다 (** AuthController.js **). Node를위한 것이지만 모든 언어와 프레임 워크에서 개념은 동일합니다. 토큰은 레지스터 끝점에서 응답으로 보낼 수도 있습니다. – MikaS