Что за детский обиды,ответ я выбрал потому что он мне разъяснил как и что делать,вы мне всего лишь сказали что это не правильно и дали ссылку я перешел по ссылке она запутал меня еще сильней,и я попросил вас разъяснить чтобы мне стало понятнее что в конце то концов я должен сделать но тут вы "откланиваетесь", так простите с чего это вдруг я должен ваш ответ выбрать решением если он внес только еще большую неразбериху а пояснить вы не захотели?
Или я что-то неправильно понял? Можно делать так? С помощью уникального идентификатора (uuid) который по сути является токеном,я посылаю запрос,на сервере этот токен сверяться с тем что лежит в БД и тогда я получаю доступ внесению изменений в сессии (они хранятся только в бд и никуда не передаются). Ну и разумеется все (вообще все) делается по https
Прочитал статью и она меня ещё сильнее запутала чем чем когда я задавал вопрос, а думал jwt это волшебная таблетка а хер там. По поводу логина и пароля, нет,весь трафик идет по https, по http вообще с сервером не общаюсь только https. Можете ответить тогда на мой изначальный вопрос (так как из-за стать все ещё сильнее запутала) как мне смотреть залогинился ли пользователь или нет?
Как только задал вопрос решил перечитать про jwt и понял насколько все просто,до этого не так понимал что такое jwt, пздц весь день угробил на решение проблемы а решение уже нашел в самом начале)
Ладно с этим разобрался,спасибо.И еще вопрос а как их безопасно хранить?На клиенте в SP безопасно?И на сервере в БД я так понимаю нужно хранить хэш токена а не сам токен?