Tôi còn khá mới đối với jwt.io và xác thực và tôi đang sử dụng JWT.io theo cách sau.
Phía máy chủ
Khi người dùng đăng nhập, tôi tạo mã thông báo userid
được nhúng bên trong và chuyển lại cho người dùng trong nội dung thư
Trình duyệt phía máy khách / JS Tôi đang lưu trữ mã thông báo trong localStorage và cho mỗi yêu cầu tiếp theo, tôi sẽ chuyển mã thông báo trong các tiêu đề.
Authorization: Basic someEncryptedValue
Tôi cũng đã sử dụng
X-Auth-Token: someEncryptedValue
Tôi có thể sử dụng cái này trong một cái bánh quy không?
Sau đó, về phía máy chủ, tôi đang xác minh mã thông báo chống lại bí mật, kiểm tra hết hạn, lấy id ra khỏi mã thông báo và sau đó phục vụ yêu cầu.
Là tất cả mọi thứ chính xác trong quy trình làm việc này?