Решил использовать в web-приложении Slim Framework JWT-токен, но никогда раннее не использовал. Можете объяснить вкратце, как и где хранить JWT-токен?
Допустим есть бекенд, который реализует некий API. После авторизации бекенд выдает web-клиенту JWT-токен. Когда web-клиент обращается к бекенду, в загаловке запроса должен присутствовать JWT-токен. Если токен отсутствует или некорректен, то запрос игнорируется. Это общая схема работы с токеном.
А как хранить JWT-токен? Как обычный токен? Почему
slim-jwt-auth в опциях указывается постоянный секретный ключ?
Спасибо заранее за ответы!
Простой
Средний
Простой
