JWTを安全なHTTP専用クッキーとして保存することは可能ですか? そして それをベアラトークンとして提示する なし Angular.JSを使用していますか?
Angular.JSには同様の機能があるので(しかし、トークンを格納するためにHTTP専用のCookieを使用するかどうかはわかりません)、これが可能かもしれないと思います。
回答:
回答№1の場合は-1Hahahahはい... angularjsはちょうどjavascriptです
どのライブラリが解析しているかを調べる必要がありますたとえば、あなたはおそらくcookieParserを使用しています...あなたはconsole.log(req.cookie)だけで、送信されたすべてのクッキーを見ることができます。
あなたはこのdocument.cookie = "jwt = asdlfasdf"のようにかなり簡単にクッキーを設定することができます。
サーバー上にCookieを設定している場合は、おそらくそれがブラウザに表示されます。 Set-Cookie ヘッダー...あなたは Set-Cookie ここにヘッダー: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie