Я пытаюсь создать защищенный маршрут, когда пользователь входит в систему, пользователю выдается токен, и этот токен проверяется, когда пользователь пытается получить доступ к защищенному ресурсу. Я могу сгенерировать токен и отправить его обратно в виде ответа, как показано ниже:
const token = jwt.sign({_id:found._id.toString()},process.env.KEY);
res.header('token', token );
res.render("dashboard");
Итак, после входа в систему, я go на приборной панели, и я вижу заголовок ответа, где токен устанавливается как токен. Но когда я пытаюсь перейти на страницу секретного ресурса, обработчик аутентификации получает запрос, но у запроса нет токена в заголовке, поэтому я не могу его проверить.
router.get('/secret',auth,function(req,res)
{
res.render('secret')
}
);
Попытка выяснить, как правильно установить заголовок токена, чтобы он выдавался и мог его проверить.