因此,我尝试遵循安全最佳实践,并通过 React 应用程序在仅安全的 http-only cookie 中发送 JWT 令牌。
这对于请求来说效果很好,但我发现这种方法的主要问题是,如果我无法检查令牌是否存在,如何判断用户是否已在客户端登录?我能想到的唯一方法是创建一个简单的 http 到受保护的端点,仅返回 200。
有任何想法吗?(不寻找代码实现)
security cookies express jwt reactjs
cookies ×1
express ×1
jwt ×1
reactjs ×1
security ×1