node.js - JWT 及其所有相关内容，标头、cookie、NodeJS 中的存储

各位程序员好

我想将 JWT auth 添加到我的投资组合项目中，我做到了没有太多问题。但后来我开始挖掘。在堆栈上，在文章，博客文章，文档，示例招聘任务上，我迷路了。

2021 年的今天应该如何运作？

我是否从服务器发送 JWT 作为 cookie（httponly）、body、header？
我是否从服务器发送 JWT 刷新为 ^？

我是否将客户端 JWT 存储为 cookie、localStorage、sessionStorage 让我们暂时忘记局部变量？
与 JWT Refresh 相同，但在这里我认为大多数 peapol 都说 cookie httponly，所以我们假设我们会这样做

如何将 JWT 发送到服务器？授权承载？曲奇饼？

我是否将 JWT Refresh 存储在数据库中？只有令牌还是添加用户代理？（我在这个项目中不使用 redis r/n 所以让我们去掉那个选项并坚持使用 DB）

JWT 刷新令牌是随机字符串或另一个 JWT.sign cookie，但过期时间更长？

现在这就是我要问的。它不像我绿色和懒惰。但是有这么多的文章，彼此都说这不好，按我的方式去做。即使在 stackoverflow 上，也有各种实现选项。即使在招聘任务中，我也将其视为 cookie，而另一个则要求 Bearer。

我不要求明显的事情，比如它应该持续多久等等等等。只是如何做得好和正确

如果我的问题很愚蠢，我很抱歉。但是我连续 4 天阅读有关正确实施 JWT 的另一种方法，作为一个新手，我已经筋疲力尽了

标签： node.jsexpressauthenticationjwttoken