एपीआई-केंद्रित ऐप्स पर कुकीज़ पर जेडब्ल्यूटी का उपयोग करते समय बहुत सारे फायदे हैं और मैं समझता हूं कि ब्राउज़र के माध्यम से ऐप तक पहुंचने पर आप सत्र स्टोरेज पर टोकन स्टोर कर सकते हैं। आप जीईटी अनुरोधों के लिए प्राधिकरण शीर्षलेख पर जेडब्ल्यूटी टोकन इंजेक्ट करने के लिए अपने जेएस कोड पर एक इंटरसेप्टर सेट कर सकते हैं - जब तक कि इन जीईटी अनुरोध उसी कोड से किए जा रहे हैं जो उपयोगकर्ता को प्रमाणित करता है।जेडब्ल्यूटी: जब उपयोगकर्ता एक नया टैब खोलता है तो जीईटी अनुरोधों को कैसे संभाला जाए?
लेकिन जब उपयोगकर्ता प्रमाणीकृत होता है तो क्या होता है, फिर एक नया टैब खुलता है और ऐप/साइट के एक अलग प्रतिबंधित क्षेत्र (या यहां तक कि उसी क्षेत्र) तक पहुंचने का प्रयास करता है? इस मामले में, नए टैब पर प्राधिकरण शीर्षलेख पर टोकन इंजेक्ट करने के लिए कोई इंटरसेप्टर नहीं है। मुझे लगता है कि सर्वर को GET अनुरोध प्राप्त होगा, प्राधिकरण शीर्षलेख पर जेडब्ल्यूटी टोकन की तलाश करें और अनुरोध को अस्वीकार कर इसे नहीं मिलेगा।
जब आप कुकीज़ का उपयोग कर रहे हों, तो उन्हें हमेशा ब्राउज़र द्वारा भेजा जाता है और आपको नए टैब और प्रमाणीकरण के बारे में चिंता करने की आवश्यकता नहीं होती है।
ब्राउज़र पर डोमेन के लिए वैश्विक स्तर पर प्रमाणीकरण शीर्षलेख स्थापित करने का कोई तरीका है जब उपयोगकर्ता पहले टैब में प्रमाणीकृत करता है? इस मामले के लिए सामान्य समाधान क्या हैं, यदि कोई हो?
मैंने जेडब्ल्यूटी को पकड़ने के लिए एक कुकी का उपयोग करके समाप्त किया, लेकिन यह पहले प्रमाणीकरण के बाद https://github.com/js-cookie/js-cookie का उपयोग कर क्लाइंट द्वारा सेट किया गया है। मेरा सर्वर कोड इस क्रम में अनुरोध में जेडब्ल्यूटी के लिए जांच करता है: हेडर, बॉडी, कुकी। इसलिए जब भी उपयोगकर्ता एक नया टैब खोलता है, तो स्थानीय-सेट कुकी का उपयोग किया जाता है। अन्य इन-पेज अनुरोध हेडर में जेडब्ल्यूटी को इंजेक्ट करते हैं। इस तरह, ऑपरेशन एपीआई उन्मुख है, जो पिछले मामले में एक कुकी पर वापस आ रहा है। – noderman
"यह सिर्फ एक मानक तरीका नहीं है" तो सही तरीका क्या है? –
इसे प्राधिकरण शीर्षलेख में प्रस्तुत करें "प्राधिकरण: बेयरर" –