аксесс токена, если я не могу прочитать хттпонли куку?
да на беке то я знаю как это реализовать, а вот на фронте че то не понимаю, сейчас пишу не большой проект, и на фронте просто читаю из куки токен и кидаю запрос к серверу
кидай access токен в headers, сохрани рефреш токен в http only cookies
а зачем кидать access в хедеры?
ну чтобы в теле запроса, он не мешался
а почему его нельзя также в хттп-онли куке передавать?
ты его потом во фронте не прочитаешь, если он тебе нужен
фронту он и не ненужен по идеи
по сути, так и есть
наоборот же вроде защишаем акссес в куках, рефреш можно где угодно, он мало живущий
Похоже пятница в голову ударила ;)
наоборот, рефреш должен долго жить, если пользователь поставил галочку, запомнить меня, access коротко срочный
Обсуждают сегодня