Client Side 基本只需要做三件事
把 Server Side 傳過來的 Token 存下來
1 | // 來在 request response |
在需要權限驗證才能使用的 API,改用有帶 Token 的 HTTP Header。
1 | var req = new XMLHttpRequest(); |
在 Server 告知 Token 過期的時候,把 Token 丟掉,並將使用者狀態變成登出。
1 | var req = new XMLHttpRequest(); |
補充
client 驗證 token 是否過期
1 | var jwt_decode = require('jwt-decode'); |