пришел к пониманию что надо хранить в cookie http only, ну и возникает такой вопрос, а как тогда в запросе в headers передавать поле Authorization?
так сервер сам сохранит токен куда надо
А как этот куки с токеном, будет подставляться автоматом в запросы headers: {"Authorization": "представится сюда"}?
Спорно. Я столько всего прочитал по этому поводу. Вкратце усвоил: Если система защищена, храни в localStorage Если не защищена, не спасут никакие куки))
такс, чет я немного не туда ушел) если сервер записал токен в куки, то в куках он ее и будет искать) если он требует его именно в хедерах, то ты получишь токен по запросу и сам будешь добавлять в хедер. И куки тут непричем
То есть если было решено храниться в куках для безопасности, то это полностью лежит на бекэндере, и я как фронт могу запрос отправлять без передачи в хедерс токена?
Обсуждают сегодня