Почему браузеры не сохраняют токен JWT так же, как они сохраняют куки?

Question

Я знаю разницу между cookie и токеном json. Когда сервер отправляет set-cookie в своем заголовке ответа, браузер автоматически сохраняет cookie в локальном хранилище и всякий раз, когда он необходим или делает последующие вызовы API, он автоматически передается. Но токены JWT отправляются в теле ответа, мы должны вручную сохранить его в локальном хранилище, извлечь его вручную и прикрепить к заголовку запроса при последующих запросах к серверу.

Я что-то здесь упустил? Я просто ищу способ отправить токен клиенту наилучшим образом и хочу, чтобы он автоматически сохранялся и извлекался, а затем прикреплялся к запросу так же, как cookie. Есть ли что-то вроде заголовка ответа «set-token» или я могу просто передать токен в cookie? Я начинающий и начинаю учиться. Заранее спасибо.

Answer 1

Файлы cookie предназначены для использования с браузером, поэтому, если ваше приложение всегда будет поддерживать только браузерный доступ, используйте файлы cookie, чтобы их было проще настраивать и использовать.

JWT - более продвинутое решение, используемое дляДоступ к API, и хотя он также может быть использован для приложений на основе браузера, вам нужно выполнить всю работу, как вы уже видели.