Я использую JWT в своем приложении node.js. С токеном все работает нормально. Я могу получить токен, когда войду в систему.
Вот как я проверяю авторизацию пользователя:
const jwt = require('jsonwebtoken')
try{
const token = req.headers.authorization
const decoded = jwt.verify(token, 'secret')
req.userData = decoded
next()
}
catch(err){
return res.send("Auth error")
}
Я могу получить доступ к защищенным маршрутам, если я изменю значение token
с помощью этого токена, который у меня есть после входа в систему.
Но я хочу сохранить токен (на стороне пользователя???), и каждый раз, когда пользователь пытается получить доступ к защищенным маршрутам (из внешнего интерфейса), отправлять токен как req.headers.authorization
, чтобы токен можно было проверить, и пользователь мог получить доступ маршрут.
Итак, как сохранить и позже отправить токен, который генерируется после входа пользователя в систему каждый раз, когда на защищенные маршруты ссылаются?
Спасибо.
(Я не использую какие-либо интерфейсные рамки javascript)