問題タブ [cookie-httponly]

私はエクスプレスノードサーバーを持っています。応答として JWT アクセス トークンを送信し、httpOnly cookie のみを介して JWT リフレッシュ トークンも送信します。ブラウザで使用する場合、そのリフレッシュ トークンは後続のすべてのリクエストで自動的に送信されます。

しかし、反応するネイティブ プロジェクトでそれを使用しようとすると、httpOnly Cookie はアプリに自動的に保存されず、サーバーは API リクエストで Cookie を取得しません。react-native で httpOnly cookie を保存できるところは無いと思います。AsyncStorage に保存するようにアドバイスする人もいますが、 httpOnly cookie であるため、javascriptで読み取ることができないため、どこにも保存できません。

React Native は http のみの Cookie を保存または処理しませんか??

HttpOnly Cookie と Signed Cookie の違いを知りたいです。

注: 安全なフラグを持つ Cookie について話しているわけではありません。

私の知る限り、HttpOnly は、Cookie がサーバーによってのみアクセス可能であることをブラウザーに伝えます。署名付き Cookie は署名付きで送信され、Cookie が変更されているかどうかを検出します。

HttpOnly を使用すると、Cookie が読み取り専用になり、スクリプトからアクセスできないことが保証される場合、なぜその Cookie を署名する必要があるのでしょうか?

また、それらのいずれかが必要な場合、どちらが優れていますか?

STATELESS セッションを実装した Angular 9 で Spring ブートを使用しています。アプリケーションは、ログインおよび登録機能を正常に実行しています。String boot は、ログイン要求ごとにトークン (JWT) を生成します。2番目のTABのアプリケーションを実行しようとしたときにログインした後、再度ログインするように求められます.問題を克服するために、Localstorageにトークンを保存し、別のTABをクリックすると、AngularコードがLocalstorageからトークンを選択できます. しかし、いくつかの研究開発の後、Localstorage の代わりに HTTPOnly Cookie を使用する必要があることがわかりました。Angular 9 と Spring Boot で HTTP のみの Cookie を使用するのを手伝ってくれる人がいますか? ありがとう