Думая о аутентификации на основе токенов JWT в PHP, я понимаю, что при использовании в создании API невозможно будет загрузить одну и ту же страницу на разных вкладках одного и того же браузера, так как каждый запрос на сервер будет требуют, чтобы токен аутентифицировал пользователя, которого нет в новой вкладке.PHP: аутентификация на основе JWT
Проект, над которым я в настоящее время работает, не требует от меня использования куки-файлов, аутентификация должна быть чисто маркерной.
Я что-то упустил или это так, как он должен работать?
PS: Я 2 дня назад в подлинности JWT
hmm, я вижу, поэтому, поскольку я разрабатываю API, мне не нужно беспокоиться о сеансах или куки-файлах, но достоверность данных, отправленных пользователю –
Просто не используйте сеанс php, установите токен jwt на cookie на основе вашего домена с истечением срока действия, который является 'httponly' и' secure' и всегда использует ssl. – abeyaz