Tôi đang triển khai OAuth (sử dụng rauth) và sẽ cung cấp mã thông báo JWT (sử dụng bình-jwt), giao diện người dùng javascript (Angular1). Tôi đã thực hiện nó cho ứng dụng dựa trên cookie/phiên cổ điển. Nó hoạt động. Bây giờ tôi muốn làm điều đó với các thẻ JWT.Cách cung cấp mã thông báo JWT của người dùng sau khi chuyển hướng nhà cung cấp OAuth?
Nếu tôi hiểu chính xác, người dùng được chuyển hướng đến nhà cung cấp (ví dụ: Google), đăng nhập vào tài khoản, máy chủ và nhà cung cấp của tôi thực hiện phép thuật, sau đó người dùng chuyển hướng nhà cung cấp quay lại trang của tôi. Bây giờ tôi đã có hồ sơ người dùng và kết thúc phần OAuth. Với phiên bình thường, bạn cung cấp cookie của người dùng và phần còn lại của công cụ để thiết lập phiên, sau đó chuyển hướng anh ấy đến trang chủ.
Đây là nơi tôi bị kẹt. Có cách nào tốt để cung cấp mã thông báo JWT cho người dùng sau khi nhà cung cấp gửi lại cho anh ta không? Cung cấp cho người dùng dưới dạng cookie khi chuyển hướng đến trang chủ? Đặt nó vào tiêu đề? Theo như tôi biết tôi cần javascript để lưu mã thông báo vào LocalStorage/SessionStorage.