1
首先,我认为身份通过HTTP已成为一个噩梦的理解,甚至更糟糕的实施,只是为了说清楚,我认为有太多的选择。传递令牌在每个请求与网络api
我听起来像一个人谁没有得到它,我知道......
反正...
我实现了一个令牌供应商,它给了我定情时,我打一个端点(/令牌)。这是我的访问令牌,现在我需要了解如何将其存储到实际API的后续请求中。
我可以存储在会话中吗?
接下来,我是否需要将每个请求的访问令牌传递给API?
我相当(全部)新的基于令牌的身份验证,但有耐心,我会到达那里。