Cookie を使用する代わりに、リクエストごとに送信される JWT トークンを使用しています。すべてのリクエストは POST リクエストであるため、トークンはブラウザの履歴に保存されません。
シングルページアプリです。
トークンは次のようになります。
{
userId: 12345678,
expires: <UNIX timestamp>,
otherInfo: <something>
}
すべてSSLで保護されています。ユーザーがログオンすると、トークンがサーバー上に作成されます。
これは Cookie を置き換える良い方法ですか、それとも何か欠陥がありますか?