Добавление JWT в заголовки запросов.

@DrType · Регистрация: 07.09.2019

Студворк — интернет-сервис помощи студентам

Здравствуйте.
Как можно понять из многочисленных объяснений, механизм аутентификации с использованием JWT-токенов предполагает, что клиент отправляет серверу токен в заголовках запросов.
Для этого мы сохраняем токен во временном хранилище на клиенте и для того, чтобы отправить запрос, извлекаем его оттуда и добавляем в заголовок — через метод append, насколько я понял.

JavaScript
1
2
3
const headers =  new Headers();
headers.append('Content-Type','application/json; charset=utf-8');
headers.append('Authorization', 'Bearer ' + myToken);

Значит ли это, что я не могу использовать обычные ссылки с путём, указанным в href, чтобы получать доступ к защищённому маршруту? Допустим, ссылок не будет, а все переходы будут осуществляться через fetch-запросы (и их аналоги). А если пользователь просто введёт путь в адресной строке, получается, запрос не пройдёт верификацию на сервере, ведь у него не будет токена в заголовке?

@Para bellum · 06.07.2021, 13:53

Сообщение от DrType

если пользователь просто введёт путь в адресной строке, получается, запрос не пройдёт верификацию на сервере, ведь у него не будет токена в заголовке?

Всё верно. Если токен не в cookie будет.

Почитайте это, особенно -- комментарии: https://habr.com/ru/post/502702/
Может окажется, что в использовании JWT нет особой нужды.

@DrType · 06.07.2021, 23:21 **[ТС]**

Сообщение от Para bellum

Если токен не в cookie будет.

Да, вопрос прояснился. Если при входе в аккаунт сохранять token в cookie:

JavaScript
1
2
3
4
5
response
  .cookie("access_token", token, {
     httpOnly: true,
     secure: true,
  })

то в request.headers.cookie любого запроса будет входить интересующее значение access_token.

А вот в целесообразности использования JWT действительно сомневаюсь. Токены невозможно отозвать; а это плохо. Я бы хотел при параллельном входе на новом устройстве разлогинивать пользователя на старом; и через сессии это как раз известно как сделать.

Не по теме:

Просто странно, что на запрос node.js express authentication мне выдают в первую очередь примеры с JWT.

Новые блоги и статьи Все статьи Все блоги /
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .
SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .

Добавление JWT в заголовки запросов.

Решение