J'utilise reactjs du côté client. Le serveur envoie un cookie après l'authentification.
Ma question est donc la suivante : comment obtenir le cookie JWT dans react-js qui est envoyé par le serveur et comment gérer un jeton au nom de ce cookie ?
Réponse
Trop de publicités?
Typiquement, il y aura une API côté client pour obtenir les données de l'utilisateur actuel, par exemple, envoyer un message de type GET demande à /api/me pour obtenir les données de l'utilisateur { username: 'harry830622', /* email, gender, etc. */ } .
Dans votre scénario, le JWT est dans le cookie, il sera donc envoyé automatiquement au serveur dans chaque requête faite par le navigateur. Lorsque le serveur recevra la requête, il vérifiera d'abord le JWT dans le cookie, si le JWT est correct, il répondra avec les données, sinon, il lancera une erreur de type 401 UNAUTHORIZED .
Par conséquent, pour vérifier si un utilisateur est connecté ou non, il suffit d'envoyer une commande GET à l'API pour voir si la réponse contient des données valides.
