?
JWT
Вы на какой машине любите ездить : на хэнде или мясорубке ?
jwt нельзя пихать в печеньки ?
JWT можно куда угодно пихать
Я всегда такую делаю https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
Бегло глянул, про secure и samesite нет у кукиса инфы И я например (речь о браузере) ещё ставлю НЕ httpOnly Куку с указанием до скольки httponly токен жив будет - чтобы js мог контролировать жизнь
А зачем с каждым запросом отправлять серверу refresh token?
Там так не написано
Обсуждают сегодня