Итак, я следил за курсом Udemy, который использует POSTMAN для обучения аутентификации, но мне было интересно, как это работает в реальном приложении, использующем браузер. Нас учат хранить токен JWT с помощью res.header('x-auth-token', token). И затем, когда мы пытаемся получить доступ к защищенному маршруту, мы вручную добавляем токен в заголовок POSTMAN и получаем токен с req.header('x-auth-token') на сервере и проверяем токен.
Но в реальном приложении я вошел в систему с помощью браузера, и он действительно установил заголовок с токеном, но как только я ввожу URL-адрес, чтобы перейти по требуемому пути с ограниченным/проверенным подлинностью, скажем, /user/profile, он спрашивает чтобы я мог снова войти в систему. Токен не переносится, когда я ввожу новый URL-адрес?
Как мне сделать так, чтобы токен переносился в браузере до истечения срока его действия?