Токен в заголовке HTTP?

Question

В настоящее время я прочитал главу RCF 6265 4.1.1 о синтаксисе заголовков set-cookie. В 4.1.1 в тексте:

Each cookie begins with 
a name-value-pair, followed by zero or more attribute-value pairs. 
Servers SHOULD NOT send Set-Cookie headers that fail to conform to 
the following grammar: 

An в списке грамматического THER является запись:

token = <token, defined in [RFC2616], Section 2.2> 

На мой взгляд, что означает, что можно сохранить JWT в Cookie, но, продолжая читать, я не нашел документацию об этом поле. Также на Wikipedia я не нашел это поле.

Я ошибаюсь с моим мнением или? Или можно сохранить JWT (JWE, JWS) в cookie? Потому что на PHP set_cookie()-Method я также не могу найти это поле «Токен». Или также лучше всего сохранить токен в cookie и установить JWT в значение set_cookie() - Method?

Answer 1

Куки-файлы - это всего лишь место для хранения информации, которую вы хотите отправить в браузер, который будет возвращен вам при каждом запросе HTTP. Вы можете хранить любой текст там, пока он не слишком длинный (не знаю предела длины).

Так что да, вы можете сохранить значение JWT в файле cookie, если хотите, используя setcookie(). В документации может не упоминаться поле token по имени, но опять же вы можете назвать файл cookie, что хотите.