Я изучаю токены сервера и механизм OAuth.Я прочитал очень хорошую статью о токенах JWT (https://dev.to/perrydbucs/using-jwts-for-authentication-in-restful-applications-55hc) и о том, как они используются для аутентификации любого запроса на сервер.
До сих пор я понял, что когда пользователь предоставляет свои учетные данные для входа,сервер отправляет обратно токен, который хранится в виде файла cookie сеанса. Также было упомянуто, что файл cookie является httpOnly, поэтому он недоступен для клиента и, следовательно, не может быть подделан.
Но здесь я запуталсяПосле получения токена с сервера, если я не могу получить к нему доступ, как узнать, прошел ли я проверку подлинности? Как разработчик приложения, как мне показать клиенту, что они авторизованы?
Я бы очень хотелпризнателен, если какая-либо помощь может быть оказана в этом отношении.
Заранее спасибо.