Как сервер может отправить токен JWT в браузер

Question

Ниже приведен пример ответа для браузера.

        HTTP / 1.1 200 OK
            Content - Type: application / json
            Cache - Control : no - store
            Pragma : no - cache

        {
            "access_token":"MTQ0NjJkZmQ5OTM2NDE1ZTZjNGZmZjI3",
            "token_type" : "bearer",
            "expires_in" : 3600,
            "refresh_token" : "IwOGYzYTlmM2YxOTQ5MGE3YmNmMDFkNTVk",
            "scope" : "create"
        }

Какая часть объекта HTML page, JSON должна быть включена? Это HTTP-заголовок или HTTP Cook ie или HTML body?

Answer 1

JWT будет в теле ответа. HTML не участвует! Помните, что вы разместили в своем фрагменте объект JSON, а не JWT (в этом формате base64).