我已经创建了我的受保护路线,我想使用poster 的jwt令牌访问受保护路线
绕过这一问题的一种方法是:
- 将JWT存储在用户的会话/cookie中
- 将其作为请求标头发送。你可以称它为
x-api-token或任何你喜欢的名字 - 将JWT的公钥保存在服务器的环境或文件系统中
- 读取标头的值,即
x-api-key - 使用任何JWT库进行验证,以确保其真实性