将JWT保存在基于浏览器的应用程序中的位置以及如何使用它

将JWT保存在基于浏览器的应用程序中的位置以及如何使用它

[编辑]这个答案是可以接受的，但是若昂·安杰洛的回答更为详尽，应予以考虑。
不过，有一个说法是，由于自从2016年11月以来安全惯例不断发展，因此应该实施方案2来支持方案1。

如果要存储它们，则应使用localStorage或sessionStorage（如果可用）或cookie。您还应该使用Authorization标头，但要使用Basicer而不是Basic方案：

curl -v -X POST -H "Authorization: Bearer YOUR_JWT_HERE"

使用JS，您可以使用以下代码：

<script type='text/javascript'>// define varsvar url = 'https://...';// ajax call$.ajax({    url: url,    dataType : 'jsonp',    beforeSend : function(xhr) {      // set header if JWT is set      if ($window.sessionStorage.token) {          xhr.setRequestHeader("Authorization", "Bearer " +  $window.sessionStorage.token);      }    },    error : function() {      // error handler    },    success: function(data) {        // success handler    }});</script>