0
私はjsonのトークンを格納するためにjsonwebtoken(jwt)とexpress-sessionをNodeJSで使用することを学んでいますが、私はその周りに自分の頭を包み込むことはできません。JWTトークンをセッションに保存する方法は?
.then((result)=>{
var token = jwt.sign({usertype: 'parent', id: result.id}, 'secret', {expiresIn: '1h'});
// response with token
res.json({token: token});
});
上記のように私はクライアント側のトークンで応答できますが、トークンはどのように保存しますか?
私は両方のドキュメントを読みましたが、まだそれを取得していません。私の要求でセッションを使用したい場合は、サーバー側でreq.sessionと読むことができますが、クライアントの側に格納する方法は明確ではありません。
私は良いアイデアのようには思えませんが、ログインしたり新しいアカウントを作成した後、ユーザーはプロファイルの編集、APIからの情報のプル、パスワードの変更、アカウントの削除など、さらにいくつかのリクエストを送信します。これらのリクエストに対するユーザーの情報をどのように確認しますか? – Viet
私は最善の解決策はエクスプレスにあなたのAPIの要求をすることだと思うので、サーバー側であなたの要求にトークンを使うことができます。ユーザーが彼のプロフィールを編集するには、エクスプレスルートuser/SOMEID/editなどでクライアントからパラメータ(名前、姓など)を送信し、このパラメータをサーバー側(express)から取り出して送信する必要がありますセッションに保存されているトークンを使用してAPIに転送してください。 – Ciro
お寄せいただきありがとうございます。私が持っている問題は、トークンがセッションに格納されていないということです。私はヘッダーを見て、他の人は私がオンラインで見つけることができる場所を示唆したが、どこにも見つからない。 – Viet