правильно ли я понимаю, что есть типа форма логина какая-то там, в ней сабмит кнопочка которая по нажатию диспатчит экшен логина, в котором уже делаем запрос на бэк получаем токены и магия происходит...
можно сохранить access token в localstorage и добавлять его к каждому запросу через axios interceptor (или написать свой фетч). refresh token хранить в куках, и если access token просрочился (ошибка 401), то с помощью другого interceptor получить новый access token
Запахло секьюрностью
можно и не в лс, но если токен живет очень долго, то без разницы
Для самого начала лучше попробовать сессии, они проще и не имеют оверхеда как jwt
Обсуждают сегодня