где у меня есть юзер из базы. Вопрос: какой лучший способ отдать на клиент token?
Пока что приходит в голову через url, например ‘http://localhost:3000/?token=123.token' или через установку в куки, что скажете?
На сколько понимаю, токен, который приходит от github — это токен для тебя (для бека), чтобы ты мог получить информацию о пользователе и связать акакунт github с пользователем в базе Токен-сессию, которую отправляешь на клиент — это уже сессия твоего приложения. Это не токен гитхаба Сессию приложения можно устанавливать через куки, через заголовки — Authorization (если like OAuth будешь встраивать) или любой свой заголовок (но я сам не разраб, с позиции аналитика оцениваю😊)
Обсуждают сегодня