我正在为后端API使用JWT令牌。我在用户首次登录时使用以下代码设置cookie。
res.cookie("SESSIONID", token , { httpOnly: true, secure: true });
但是,这不会在浏览器中保存cookie(jwt标记)。我尝试在上面的选项中删除“secure:true”,程序运行正常。
我的问题是,secure:true是什么,这是使用JWT保护应用程序的正确方法。我使用NodeJS和ExpressJS作为后端,EJS作为前端模板引擎。
谢谢!