Cookies с JWT – это вкусно?

Cookies с JWT – это вкусно?

Cookies с JWT – это не про вкус, но про удобство и безопасность в веб-разработке. 😊

Как это работает?

1. JWT (JSON Web Token) – это цифровой “пропуск”, который содержит зашифрованную информацию (например, ID пользователя и срок действия).

2. Cookies – это место, куда можно сохранить этот JWT, чтобы браузер автоматически отправлял его при каждом запросе на сервер.

Зачем так делать?

• Безопасность – cookies можно настроить так, чтобы их нельзя было прочитать в JavaScript (HttpOnly), а значит, сложнее украсть.

• Автоматизация – браузер сам отправляет cookies при каждом запросе, не нужно передавать токен в заголовках.

• Срок действия – можно задать время жизни JWT в cookies (expires), и он автоматически пропадёт, когда срок истечёт.

Где применяется?

• Аутентификация – сайт запоминает, что ты залогинен, пока JWT в cookies не истечёт.

• Авторизация – сервер проверяет JWT и решает, можно ли предоставить доступ или позволено ли этому пользователю с этой ролью делать именно это.