Как клиент должен установить http Authorization: token при запросе на сервер?
Я могу через curl или postman с помощью указания токена в header Authorization: token
curl -X GET -H "Authorization: token" localhost:3000/private
Но как авторизируются в реальном приложении? Если токен указать в куки, как при запросе клиента на /get достатать куки и сразу положить в header authorization: token?
1) Запросить авторизацию
2) После успешной авторизации получить токен
3) Сохранить токен на клиенте в куку
4) При последующих запросах к серверу в каждом запросе указывать авторизационный заголовок с токеном, взятым из куки браузера
Готово!
P.S. Заголовок с токеном нужно каждый раз передавать в каждом запросе клиента к серверу, если нужно получать данные, доступные только авторизованным пользователям
В реальной жизни JWT-авторизацию юзают в лендингах. Поэтому в них так любят axios для AJAX-запросов - в нём можно после получения токена добавить "заголовок по умолчанию", просто чтобы каждый раз при запросе не лазить за ним в Store (где его, конечно, тоже сохраняют).
Простой
