最近我读到在本地存储中存储JWT令牌是不安全的,更好的方法是将其存储在会话或httpOnly cookie中。 我使用laravel和Passport在我的应用程序中处理身份验证,并且我想为我的移动应用程序和Web应用程序使用相同的API,我需要一种方法来处理带有护照的会话/ cookie的身份验证。 我考虑的方式是使用中间件检查我们是否拥有会话/ cookie,然后从中获取令牌并将其添加到标头中,然后护照认为我们发送了身份验证标头并照常进行工作。 现在我的问题是:是否有更好的方法来处理这种情况?