HTTP-İstekinde JWT ile Yetkilendirme Başlığı Gönderme

Question

Vatansız yetkilendirmem işe gitme konusunda sorun yaşıyorum.

Şu anda sunucum, oluşturulan JWT ile birlikte İstemci için HTTPResponse'ye Yetkilendirme başlığını ekliyorum.

Sorunum, şeylerin İstemci tarafıdır. Tüm HTTP-İsteklerinde geri göndermek için HTTP Yanıtına eklediğim üstbilgiyi nasıl alacağımı tam olarak anlayamıyorum. Bearer şemasını kullanmaya çalışıyorum ve şema olmadan denedim ama hiçbir şey çalışmıyor gibi görünüyor. OAuth kullanmıyorum, bu yüzden Bearer şemasının onsuz çalışıp çalışmadığından emin değilim. Ayrıca Basic ve Digest'u denedim.

Sunucudan gönderdiğim zaman böyle görünüyor.

Authorization: Bearer s5la8kdj4flak2.l4as5kdjfow2ie.owekj6nvowe4i3ej 

Soruma göre, bu Yetkilendirme üstbilgisini kimlik doğrulaması için sunucuya nasıl gönderirim?

Herhangi bir yardım çok takdir edilecektir.

Answer 1

Bir Kimlik Doğrulama üstbilgisini yukarıda sorduğum gibi ileri geri yollamanın bir yolu yoktur. Açıkça olmamak için Basic Authorization kullanıyor olmalısınız.

Bunu yapmamın yolu, Authorization adında bir çerez oluşturuyordu ve burada gövde JWT idi. Çerezler, otomatik olarak özel bir filtrede kopyalayabildiğim HTTPRequest'daki sunucuya geri gönderilir.

Answer 2

JWT'yi çerez içine koyun, bu XSS saldırısı ile hırsızlığa karşı koruyacaktır