Доброго всем вечера, не могу понять принцип авторизации на js. Посылаю логин и пароль на серверную сторону( laravel, jwt) в ответ получаю токен. Токен хранить в localstorage? и в дальнейшем при запросах к серверу присваивать его в header запроса в Authorization ? Но как быть, токен же не вечный, когда обновлять его? Не могу понять принцип работы. Пытался гуглить про принцип работы token-based аутентификаии, ничего не нашел. Наставьте пожалуйста на путь истинный.
Спасибо
Самое простое да... логин пароль, волочили токен. Токен к каждому запросу в хедер. Когда токен устарел - то отправлять пользователя на страницу логина. Или использовать refresh token. И вообще почитайте про OAuth
Присоединяюсь к ответу выше, и добавлю, что мне нравятся материалы Auth0 (да и сама форма авторизации у них очень неплоха!). Про refresh токен от них - тут (англ)
