Sono relativamente nuovo a jwt.io e all'autenticazione e sto utilizzando JWT.io nel modo seguente.
Lato server
Una volta che l'utente effettua l'accesso, genero un token con userid
incorporato e lo restituisce all'utente nel corpo del messaggio
Lato client Browser / JS Sto memorizzando il token in localStorage e per ogni richiesta successiva, sto passando il token nelle intestazioni.
Authorization: Basic someEncryptedValue
Ho anche usato
X-Auth-Token: someEncryptedValue
Posso usare questo in un cookie?
Quindi sul lato server, sto verificando il token contro il segreto, controllando la scadenza, ottenendo l'id dal token e poi servendo la richiesta.
Tutto è corretto in questo flusso di lavoro?