Как реализовать аутентификацию с помощью Next.js и Express: хранение JWT и подписанные cookies?
На данный момент я разрабатываю приложение на основе Next.js с и Express, и столкнулся с вопросом: как лучше реализовать хранение токенов аутентификации и их безопасную проверку? Я храню JWT(JWS) токен в cookies для express и хочу отдельно хранить подписанные cookies для next, JWT проверять в expresse а cookies в сервере next . Есть ли другие варианты? и насколько безопасно этот вариант?
Ответы (1 шт):
Автор решения: Ilnarildarovuch
→ Ссылка
Тут глобально 2 варианта:
- Установить HttpOnly на cookie, дабы если попробовать через js пробраться, ничего не вышло.
- И на стороне сервера использовать middleware или API маршруты, чтобы проверять JWT.