Saya relatif baru untuk jwt.io dan otentikasi dan saya menggunakan JWT.io dengan cara berikut.
Sisi server
Setelah pengguna masuk, saya membuat token dengan userid
tertanam di dalamnya dan meneruskannya kembali ke pengguna di badan pesan
Browser Sisi Klien / JS Saya menyimpan token di localStorage dan untuk setiap permintaan berikutnya, saya meneruskan token di header.
Authorization: Basic someEncryptedValue
Saya juga pernah menggunakan
X-Auth-Token: someEncryptedValue
Bisakah saya menggunakan ini dalam cookie?
Kemudian di sisi server, saya memverifikasi token terhadap rahasia, memeriksa kedaluwarsa, mengeluarkan id dari token dan kemudian melayani permintaan.
Apakah semuanya benar dalam alur kerja ini?