我正在使用PyJWT库(import jwt)库来生成用于身份验证的JSON Web令牌。
最初的设计让我们通过像http://example.net?token=eyKDFkdfkdndfndfk这样的URL传递令牌......
但是,使用此解决方案时,任何查看URL中令牌的人都可以使用此令牌访问该站点。
是通过HTTP头和SSL传递JWT的正确解决方案吗?看起来有些解决方案通过“授权承载”传递JWT,例如在这个帖子中:Best HTTP Authorization header type for JWT