JWT доступ к личной странице после входа работает на почтальоне, но не на EJS View

Question

У меня есть бэкенд небольшого проекта регистрации / входа на узле, который отлично работает на почтальоне, я делаю внешний интерфейс, используя только представления ejs, регистрация работает нормально, а также только вход в систему, но если я перейду кчастная страница, которая работает с токеном jwt, не находит токен, который якобы получил при входе в систему, консоль говорит, что он не определен.

Это код подтверждения.

const jwt = require('jsonwebtoken');

module.exports = function (req,res,next){
    const token = req.header('auth-token');
    console.log(token);
    if(!token) return res.status(401).send('access denied');

    try {
        const verified = jwt.verify(token,process.env.TOKEN_SECRET);
        req.user = verified;

        //see private content
        next();
    } catch (err) {
        res.status(401).send('invalid token');
    }
}

это бэкэнд страницы сообщений

const router = require('express').Router();
const verify = require('./verifyToken');

//the verify marks this content as private

router.get('/',verify,(req,res)=>{
    res.render('posts.ejs');
});

module.exports = router;

На почтальоне я заполняю имя токена в заголовках, но как я могу сделать что-то подобное на реальной вещи?

Answer 1

Я немного искал по этому вопросу, и мы не можем передать заголовки URL. Вы можете проверить этот вопрос

Добавление заголовка http-запроса к href-ссылке

Однако при выполнении запроса ajax мы можем прикрепить пользовательские заголовкии все такое. У нас есть полный контроль над запросом. Я посоветую вам использовать сеансы вместо jsonwebtokens. Json Web Tokens в основном используются при использовании React, Angular и т. Д., Так как мы должны делать ajax-запросы. Затем мы сохраняем токен в localStorage и отправляем токен при каждом последующем запросе в заголовке.