私はjwt.ioと認証に比較的慣れていないため、次のようにJWT.ioを使用しています。
サーバ側
ユーザーがログインしたら、userid
内部に埋め込まれたトークンを生成し、メッセージ本文でユーザーに返します
クライアントサイドブラウザー/ JSトークンをlocalStorageに保存し、後続の各リクエストで、トークンをヘッダーに渡します。
Authorization: Basic someEncryptedValue
私も使用しました
X-Auth-Token: someEncryptedValue
これをクッキーに入れてもいいですか?
次に、サーバー側で、トークンをシークレットに対して検証し、有効期限を確認し、トークンからIDを取得して、リクエストを処理します。
このワークフローはすべて正しいですか?