страницу юзера. Как мне серверу понять , что это страница именно твоя?(да можно id прокидывать), но ты этот id можешь поменять в том же postman ,обхитрить. Так что должно присуствовать у user в хранилище , чтобы сервер точно понимал что это твоя страница? Access или refresh token прокидывать?
Кука должна присутствовать
что именно в куках должно быть? У меня там висит рефреш токен
Рефреш токен с куки, ацесс токен с локалстораджа
у меня так и висит все. В бд refresh token лежит с id юзера, которому он и принадлежит . Его и считывать?
Обсуждают сегодня