Всем привет🖖 Очень нужна ваша помощь!!! Я относительно новичок, так что прошу не серчать) Пишу приложение (и front-end(react) и back-end(express + mysql)).
Нужно сделать авторизацию на сайте!!! Понимаю что нужно с клиента отправить пост запрос на сервер (с логином и паролем), а на сервере посмотреть существует ли данный пользователь и если да, то сооответствует его пароль, паролю в бд. ВОПРОС!!! В ответ мне нужно отправить jwt токен, что на клиенте мне с ним делать?

Ничего не надо делать с токеном на клиенте

сохранить в куки, потом отправлять с каждым запросом (если это приватный роут) в хедере Authorization, на сервере разбирать и проверять токен и уже дальше твоя логика. - это один из способов как с этим работать. Вообще лучше почитай пару туториалов каких нибудь на эту тему. Там много нюансов

Ну, тип с сервера его сразу в http only сунуть?

Может я что-то не понял? Но зачем в данном случае куки? Можно два варианта - 1) слать токен в ответе сервера, писать его в локалсторедж, и прикреплять к каждому запросу в хедере и 2) слать с сервера через сеткуки и тогда клиент будет автоматом отправлять этот токен в куке

не факт что это самое правильное в мире решение, но я отправляю токен в респонсе и на клиенте его кладу в куки (не в локал сторадж)

не факт что это самое правильное в мире решение, но я отправляю токен в респонсе и на клиенте его кладу в куки (не в локал сторадж)

не факт что это самое правильное в мире решение, но я отправляю токен в респонсе и на клиенте его кладу в куки (не в локал сторадж)

Всем привет🖖 Очень нужна ваша помощь!!! Я относительно новичок, так что прошу не серчать) Пишу приложение (и front-end(react) и back-end(express + mysql)).
Нужно сделать авторизацию на сайте!!! Понимаю что нужно с клиента отправить пост запрос на сервер (с логином и паролем), а на сервере посмотреть существует ли данный пользователь и если да, то сооответствует его пароль, паролю в бд. ВОПРОС!!! В ответ мне нужно отправить jwt токен, что на клиенте мне с ним делать?

Тут Владимир по этим делам, клади его в http only

Начнем с самого главного: зачем вам jwt? Почему не просто сессии?

Стильно, модно, молодежно:)

Токены нужны для решения проблемы разности серверов в больших проектах

разности?

Я пытаюсь понять вообще, что использовать @vklimv