bueno.

Creo que no he podido entender una parte elemental de la autenticación basada en token.

Estoy usando el nodo con express y estoy usando jwt para evitar el acceso a mi sitio si no ha iniciado sesión. Puedo crear un token en la página de inicio de sesión, y puedo enviarlo de vuelta al cliente y almacenarlo en localStorage / cookie . Ahora, si el usuario desea navegar a otra página, ingresará una URL y activará una solicitud de obtención.

¿Cómo accedo a ese token desde localStorage / cookie y lo paso al servidor antes de cargar la página como parte de la solicitud de obtención? Mi suposición es que debería haber una manera de pasar el token al servidor, interceptándolo en el middleware, y cargando la página si el token es legítimo, o redirigiendo a la página de inicio de sesión si el token no está validado correctamente.

En una solicitud posterior, esto sería mucho más simple, ya que puede recuperar el token y pasarlo como parte de una llamada ajax, después de que la página se haya cargado.

He visto referencias para incluir el token como parte del encabezado de la solicitud (portador de autorización). Supongo que esto solo funciona para la publicación, porque si pudo configurar el parámetro de encabezado 'globalmente', ¿por qué se molestaría en almacenarlo en el lado del cliente en una cookie / localStorage?

Como puede ver, estoy un poco confundido por el flujo de trabajo. Parece que voy contra la corriente de alguna manera. Cualquier claridad sería muy apreciada.