私はAngular + Springアプリを持っており、JWTトークンでサービスを認証しようとしています。ブラウザでの直接URLヒットのJwtトークン認証
Jwt認証では、トークンをlocalStorageに格納し、トークンをすべての要求の認証HTTPヘッダーに添付します。これは、AngularJsにインターセプタを書き込むことで行うことができます。私はthisチュートリアルに続いています。
私の質問は次のとおりです。
ブラウザでURLを直接入力してリクエストを認証するにはどうすればよいですか?
この時点でUrlを押すと、ページはロードされず、localStorageからAuthenticationヘッダーにURLをバインドするスクリプトもありません。最終的にサーバーは要求が拒否され、ユーザーが以前に認証されていても401を送信します。動画、画像やブラウザによって直接ロードする必要がある書類などのWebリソースについては
ときヘッドURLに直接アクセスすると、クッキーだけがクライアントが認証されたことを通知する純粋に自動化された手段を提供します。あなたのサーバは、試行されたURLが挿入されたカスタム401/Unauthorizedレスポンスを提供できますか?JWTをlocalStorageから取り出してリクエストしますか?最も効率的なアプローチではありません。 – amoebob
ブラウザでヒットしたリクエストにヘッダーを追加できないと思います。 – pratik
私が試みたURLを401レスポンスで注入してjwtを取り出した後でも、新しいページリクエスト(ajaxリクエストではない)にヘッダーを追加する方法は?私はそれが可能ではないと思う[this](http://stackoverflow.com/questions/24130004/adding-http-headers-to-window-location-href-in-angular-app?answertab=active#tab-top ) 会話。 – pratik