标签: node.js reactjs express authentication jwt
我正在创建登录模块。
用户将输入用户名和密码。
如果用户成功验证,则Server将返回JWT令牌。
我将使用JWT令牌来验证React js中的不同API调用。
现在,我担心的是,我发现了一些与此相关的文章,然后发现我们只能使用http cookie。我们如何实现httponly cookie方法来存储JWT?安全吗?