对于如何为用户会话存储我的JWT有点困惑...
当前,当用户登录时,我的后端以一个类似于以下内容的对象进行响应:
res = {
user: {
username: 'admin',
user_id: ObjectId,
...
},
token: <JWT Token> ( value is user_id )
}
我以为我应该将令牌存储在我的localStorage中,然后每当用户访问路由时,它都会检查localStorage中是否有令牌,然后继续执行操作。
但是从我所做的研究来看,将令牌保存在localStorage中是危险的,我应该将其另存为cookie(在我的后端中吗?)
但是,如果cookie被保存在我的后端中,那么在验证用户时,后端将如何知道要检查哪个cookie。
希望对此做些澄清!
谢谢。