传递令牌在每个请求与网络api

Question

首先，我认为身份通过HTTP已成为一个噩梦的理解，甚至更糟糕的实施，只是为了说清楚，我认为有太多的选择。

我听起来像一个人谁没有得到它，我知道......

反正...

我实现了一个令牌供应商，它给了我定情时，我打一个端点（/令牌）。这是我的访问令牌，现在我需要了解如何将其存储到实际API的后续请求中。

我可以存储在会话中吗？

接下来，我是否需要将每个请求的访问令牌传递给API？

我相当（全部）新的基于令牌的身份验证，但有耐心，我会到达那里。

Answer 1

是的，您需要使用承载方案向授权标头中的每个请求发送令牌，关于存储令牌，OAuth 2.0会为您提供如何存储令牌的全部责任，因此如果您正在构建SPA或Server Web APP可以将其存储在本地存储或cookie中，并从中读取值并将其发送给每个请求。

我建议你阅读我的博客文章应该澄清所有的不确定性 Token based Authentication