Доброго всем вечера, не могу понять принцип авторизации на js. Посылаю логин и пароль на серверную сторону( laravel, jwt) в ответ получаю токен. Токен хранить в localstorage? и в дальнейшем при запросах к серверу присваивать его в header запроса в Authorization ? Но как быть, токен же не вечный, когда обновлять его? Не могу понять принцип работы. Пытался гуглить про принцип работы token-based аутентификаии, ничего не нашел. Наставьте пожалуйста на путь истинный.
Спасибо
Присоединяюсь к ответу выше, и добавлю, что мне нравятся материалы Auth0 (да и сама форма авторизации у них очень неплоха!). Про refresh токен от них - тут (англ)
