Я могу установить токен JWT в заголовке, используя либо res.header ('token', token). Я вижу это в заголовке ответа в браузере. но я пытаюсь понять, как браузер отправляет токен, чтобы я мог проверить его?
Я попытался установить заголовок для включения токена, я пытался смотреть в Интернете, но все, кажется, тестируют только с почтальоном. и введя заголовок в запросе get. Я проверил это здесь, и он отлично работает.
установка токена:
res.header('token', user.token).redirect('/users/home')
проверка токена:
jwt.verify(req.header('token'), config.token, (err, authData) => {
if(err) {
res.sendStatus(403);
} else {
res.json({
message: 'access granted',
authData
});
}
});