Loading...
nikk1975 avatar nikk1975 4 Точки

jwt без cookie как се записва в header

Здравейте, имам въпрос... към willystyle.

ползваме mongoose.

създаваме user.

записваме user в DB.

създаваме token:

function....

 jwt.sign(
            payload,
            secret,
            { expiresIn: 3600 },
            (err, token) => {
                if (err) { throw err }
                res.json({ token });
            }
        );

после правим middleware auth в който вземам token така:
 

function...

const token = req.header('x-auth-token');
...
въпросът: не ползвайки res.cookie(name, token) в предната функция, където създаваме user и самия токен, браузерът сам ли сетва токена в header с този ключ: x-auth-token.

нещата работят, просто ми се ще да разбера дали става автоматично от самия браузер.
с cookie е ясно, че ние го сетваме.

благодаря предварително за отговора.

 

Тагове:
0
Module: JS Web
TeodorStefanovPld avatar TeodorStefanovPld 1274 Точки

res.headers.add ('x-auth-token',token);

browser-a няма как да се сети сам за каквото и да е, с хедърите по същия начин като с cookie, въпрос на решение на изискване е как да се направи. Като чисто технически https и http only cookie е най-сигурно.

0
Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.