标签: javascript jwt express-jwt
阅读所有文档并观看youtube视频后,仍然有些困惑,所以我想在这里问。
当用户登录我的Web应用程序时,它将向我的API发送发布请求,然后将其登录并返回该用户数据。
我应该将这些数据放入JWT并将其用作受保护路由的安全性吗?
此外,对于受保护的路由,我看到人们将JWT令牌放在授权标头中。这是应该完成的方式还是有更好的方法来解决这个问题。