HttpURLConnectionを使用してJWTトークンをJavaに戻すにはどうすればよいですか？

Question

私はいくつかの情報を得るためにAPIを使用しています。各セッションの開始時に、APIにリクエストを送信できるようにJWTトークンを取得する必要があります。トークンを取得してリクエストを送信しようとすると、リクエストにトークンを添付しなかったので、私は不正だと言うエラーが表示されます。問題は、APIのドキュメントにこれを行う方法が説明されておらず、私はどこでもそれを見つけることができなかったことです。これはどうすればいいですか？私はこれをJavaで行い、独自のHttpURLConnectionを使用しています。うまくいけばあなたは私が何を意味するのか理解している。

ありがとうございました！

Answer 1

Webサービス（API）がトークンをどのように表現したいかによって異なります。

共通するのは、次のとおりです。

• HTTPリクエストヘッダ（XHR要求のための問題）
• クエリパラメータ（なぜならキャッシング/ログの悪い考え）
• フォームフィールド（普遍的に使用可能ではない）
• URLセグメント（キャッシング/ロギングのために悪い考え）
• トークンを値（透過）として持つ特定のクッキーまたは
• authenticat HTTPのRFCで定義されたように、イオンヘッダ（標準）

認証ヘッダーは、典型的には、Basic又はDigest認可スキームで使用されます。文字列（トークン）がそのトークンのベアラを認証する場合、「ベアラ」スキームが使用されます（たとえば、RFC6750のOAuth2に定義されています）。

あなたはこのために

uc.setRequestProperty("Authorization","Bearer " + jwt); 

を使用します。