我们的接口使用了jwt进行鉴权,前端访问的时候需要携带token。token可以写的位置有很多,一是path写到url参数里,还有可以设置header。想知道这两种方式有哪些利弊,选择哪种方式更好?
2 回答
翻翻过去那场雪
TA贡献2065条经验 获得超14个赞
寫在參數裏是防止csrf吧,這時的token應該是每個接口都是不一樣的,比如你請求一個接口的時候在頁面種下一個token,提交的時候驗證token。寫header裏應該是全局就一個的吧,主要做權限驗證這類
添加回答
举报
0/150
提交
取消