Я перехожу от хранения jwt в localStorage к хранению в cook ie, следуя этому руководству: https://medium.com/@faizanv / аутентификация для вашей реакции и express -application-w- json -WEB-токены-923515826e0 # 6563 . Таким образом, в основном, когда пользователь входит в систему, токен отправляется с ответом:
const token = jwt.sign(payload, secret, {
expiresIn: '1h'
});
res.cookie('token', token, { httpOnly: true })
.sendStatus(200);
После этого для каждого защищенного маршрута они используют это промежуточное ПО:
const withAuth = function(req, res, next) {
const token = req.cookies.token;
...
мой вопрос, откуда взялся req.cookies.token. Когда я использую localStorage с внешним интерфейсом, я могу сохранить его и получить его с помощью
addToken(token){
localStorage.setItem('auth_token', token);
}
getToken() {
return localStorage.getItem('auth_token')
}
, а затем прикрепить этот токен к каждому запросу в заголовках. Но я не могу найти место, где они получают этот токен в ответ, и прикрепляют этот токен, они просто отправляют запрос, как обычно, но в промежуточном программном обеспечении с помощьюAut у них все еще есть req.cookies.token, Означает ли это, что этот токен существует в каждом запросе, и мы просто получаем его, когда нам это нужно? Кроме того, я не могу найти способ выйти с этим, так что, если вы можете сказать мне, когда я выхожу, как я могу удалить этот токен в куки? Как я бы
removeToken() {
localStorage.removeItem('auth_token');
}