@calculator212

Где на клиенте хранить jwt?

Обычно храню jwt в cookie с включенным флагом HttpOnly примерно так.
cookie := http.Cookie{
  HttpOnly: true,
}

На mdn пишут, что в куки лучше не совать важные данные, честно говоря немного размытая формулировка, как по мне токен вполне важная информация. В связи с этим возник вопрос, как тогда правильно хранить токен, если возможно то хотел бы увидеть вариант решения для go.
  • Вопрос задан
  • 166 просмотров
Решения вопроса 1
vabka
@vabka
Токсичный шарпист
Ну вообще jwt в принципе лучше вообще для работы с браузером не использовать.
А так MDN, я так думаю, имел в виду данные приложения и какие-то совсем критичные данные, типа номеров карт и паролей, которые лучше вообще не хранить.
Например если ты делаешь корзину в интернет-магазине, то раньше вполне логично было бы использовать куки, а сегодня вместо этого лучше взять localstorage.

+ Куки не удобны для back-back взаимодействия

Так что если хочешь использовать jwt - лучше используй заголовок Authorization
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы