Cookies с JWT – это не про вкус, но про удобство и безопасность в веб-разработке. 😊
Как это работает?
1. JWT (JSON Web Token) – это цифровой “пропуск”, который содержит зашифрованную информацию (например, ID пользователя и срок действия).
2. Cookies – это место, куда можно сохранить этот JWT, чтобы браузер автоматически отправлял его при каждом запросе на сервер.
Зачем так делать?
• Безопасность – cookies можно настроить так, чтобы их нельзя было прочитать в JavaScript (HttpOnly), а значит, сложнее украсть.
• Автоматизация – браузер сам отправляет cookies при каждом запросе, не нужно передавать токен в заголовках.
• Срок действия – можно задать время жизни JWT в cookies (expires), и он автоматически пропадёт, когда срок истечёт.
Где применяется?
• Аутентификация – сайт запоминает, что ты залогинен, пока JWT в cookies не истечёт.
• Авторизация – сервер проверяет JWT и решает, можно ли тебе открыть страницу.
• Сеансы пользователей – даже если ты закрыл вкладку, cookies всё равно хранят токен, и тебе не надо снова логиниться.
Минусы
• Если не настроить безопасность (Secure, HttpOnly, SameSite), cookies могут стать уязвимостью.
• Сервер должен проверять JWT на каждом запросе, что даёт небольшую нагрузку.
Вывод: Cookies + JWT – это удобный способ аутентификации, но его надо правильно настроить, чтобы избежать проблем. 🚀
