Node.js http-headers 中的授权令牌

Node.js authorization token in http-headers

你能解释一下,从服务器返回给客户端的 http-headers 的授权令牌存储在哪里?

您可以在浏览器的“响应 Headers”下的网络选项卡中检查相同内容(前提是您已从服务器端设置响应 header):

这取决于应用程序。

授权端点通常在响应中使用令牌进行响应 body (JSON)。

前端应用程序解析 body 并将令牌存储在 LocalStorage 或 CookieStorage 中。对于单页应用程序,令牌可以存储在应用程序的内存中(变量)。

前端应用程序正在从该存储中读取访问令牌,并将它们放入 Headers 的 Web 服务 API 调用中。