在阅读使用JWT保护应用程序时,通常会说客户端最初从服务器获取令牌,然后将此令牌与每个请求一起发送到API.
一旦有了令牌,这种方法效果很好.据我所知,传输令牌的默认方式是使用HTTP头,即带有承载的身份验证作为令牌的前缀作为值.
但是 - 最初是如何获得令牌的默认方式?在示例中,您经常会看到这只是对HTTP端点的简单请求,然后返回JSON.但我想知道是否有更多的标准工作流程,例如描述应该是该端点的名称,如在OAuth2中?
任何提示?
authentication jwt
authentication ×1
jwt ×1