身份验证

向 Medusa 服务器发送经过身份验证的请求的两种方式：使用 JWT 令牌或使用 Cookie 会话 ID。

JWT 令牌

使用 JWT 令牌发送经过身份验证的请求。身份验证状态由客户端管理，这对于 Jamstack 应用程序和移动应用程序非常理想。

如何获取 JWT 令牌

JWT 令牌是通过向客户登录（JWT）端点发送请求获得的，并将客户的电子邮件和密码传递到请求正文中。例如：

如果身份验证成功，则响应中将返回一个对象，其中属性 access_token 是 JWT 令牌。

如何使用 JWT 令牌

JWT 令牌可用于 Bearer 身份验证。它以以下方式传递到 Authorization 标头：

使用 Cookie 会话发送经过身份验证的请求。

如果您通过浏览器发送请求，使用 Medusa 的 JS 和 Medusa React 客户端，或者使用
像 Postman 这样的工具，当
客户登录时，Cookie 会话应该会自动设置。
如果您使用 cURL 发送请求，则必须手动在 Cookie 中设置会话 ID。
为此，请向身份验证客户发送请求，并传递 cURL 选项 -v：

标头将在终端以及响应中记录。您应该在标头中找到类似于以下内容的 Cookie 标头：

复制 connect.sid 后面的值（不带末尾的 ;），并在后续请求中将其作为 Cookie 传递，如下所示：

其中 {sid} 是您复制的 connect.sid 的值。
如果您使用 JavaScript 的 Fetch API 发送请求，则必须将 credentials 选项与 include 值传递给您发送的所有请求。例如：

JWT 令牌#

如何获取 JWT 令牌#

如何使用 JWT 令牌#

Cookie 会话 ID#

如何获取 Cookie 会话#

JWT 令牌

如何获取 JWT 令牌

如何使用 JWT 令牌

Cookie 会话 ID

如何获取 Cookie 会话