В настоящее время я прочитал главу RCF 6265 4.1.1 о синтаксисе заголовков set-cookie. В 4.1.1 в тексте:Токен в заголовке HTTP?
Each cookie begins with
a name-value-pair, followed by zero or more attribute-value pairs.
Servers SHOULD NOT send Set-Cookie headers that fail to conform to
the following grammar:
An в списке грамматического THER является запись:
token = <token, defined in [RFC2616], Section 2.2>
На мой взгляд, что означает, что можно сохранить JWT в Cookie, но, продолжая читать, я не нашел документацию об этом поле. Также на Wikipedia я не нашел это поле.
Я ошибаюсь с моим мнением или? Или можно сохранить JWT (JWE, JWS) в cookie? Потому что на PHP set_cookie()-Method я также не могу найти это поле «Токен». Или также лучше всего сохранить токен в cookie и установить JWT в значение set_cookie() - Method?
Хорошо, это имеет смысл. Спасибо за быстрый ответ. –