Чи можна зберігати JWT як захищений, лише HTTP-файл cookie і представити його як токен на пред'явника без використовуючи Angular.JS?
Я вважаю, що це можливо, оскільки Angular.JS має подібну функціональність (але я не впевнений, чи використовують вони cookie-файли HTTP для зберігання токену).
Відповіді:
-1 для відповіді № 1Хахаха так ... angularjs це просто javascript
Ви повинні з'ясувати, яка бібліотека аналізуєcookie на задньому кінці. Якщо ви використовуєте express, наприклад, ви, ймовірно, використовуєте cookieParser ... ви можете просто консоль.log (req.cookie), і ви можете побачити всі куки, які відправляються.
Ви можете встановити куки досить просто, як цей document.cookie = "jwt = asdlfasdf".
Якщо ви встановлюєте файл cookie на сервері, який, напевно, є вашим, ваш браузер автоматично встановить, коли він отримає Set-Cookie
заголовок ... Ви можете прочитати більше про Set-Cookie
заголовок тут: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie