Если вы хотите использовать только файлы cookie httOnly
, то ваш единственный вариант - реализовать проверку аутентификации на вашем BE, которая вернет ответ на основе этого Cook ie (и вы используете эту конечную точку для проверки аутентификации).
Другой вариант - не использовать httpOnly
куки. Таким образом, если вы переключитесь на обычные файлы cookie, вы сможете проверить JWT
также на FE, как на BE (проверка подписи JWT
перед выполнением дополнительных действий).
Но вы должны знать, что это нормально файлы cookie, а также файлы cookie httpOnly
могут быть украдены, поэтому они не рекомендуют хранить токены JWT
в файлах cookie. (но да httpOnly
куки намного безопаснее обычных, но все же не на 100% безопасны)