jwtの承認ヘッダーを作成するスクリプトを作成する必要がありますか？

Question

私はjwtを使って簡単なウェブサイトに取り組んでいます。 （node.js、koa.js） expressjsを含むほとんどのサンプルコードは、サーバーから送信されたjwtを処理する方法についてクライアント側の例である が見つかりません。

一例のみ（https://github.com/auth0-blog/cookie-jwt-auth）が教えてくれたこと

[index.htmlを]

...スクリプトSRC = "app.js ...

[app.js]

$.ajax({ 
    type: 'POST', 
    url: 'http://localhost:3001/secured/authorize-cookie', 
    data: { 
     token: token 
    }, 
    headers: { 
     'Authorization' : 'Bearer ' + token 
    } 

この例を読んだ後、ユーザーがjwtで認証ヘッダーを送信するためのスクリプトを用意する必要があると感じました。それは正しいですか？

または、認証ヘッダーを処理するフロントエンドフレームワークがありますか？

初心者の質問を読んでいただきありがとうございます。

Answer 1

はい、ユーザーのJWTをサーバーに送り返すためのメカニズムを定義する必要があります。 JWTが要求にどこに居るかを決めるのはあなた次第です。最も一般的な場所はAuthorizationヘッダーにあります。ブラウザにCookieを設定すると（すべてのHTTPリクエストと共に送信されます）。また、JWTをセッション/ページリロード（例えば、document.cookieまたはlocalStorageなど）を使用して保持するかどうかを検討する必要があります。あなたはクッキーのアプローチを使用しないことを選択した場合

、あなたは$.ajaxSetup({...})を使用してAuthorizationヘッダ「飛行前」に設定するには、すべての$.ajaxの要求を設定することができます（ただし、これはそりハンマーアプローチのビットです）。上に示したように、それぞれの$.ajax要求にAuthorizationヘッダーを手動で設定することも良い選択肢です。

ヘッダーをすべてスキップする場合は、リクエストの本文（JSONなど）にJWTを送信できます。