Токен в заголовке HTTP?

Question

Токен в заголовке HTTP?

в настоящее время я прочитал главу RCF 6265 4.1.1 о синтаксисе заголовков set-cookie.
В 4.1.1 в тексте:

Each cookie begins with
a name-value-pair, followed by zero or more attribute-value pairs.
Servers SHOULD NOT send Set-Cookie headers that fail to conform to
the following grammar:

В списке грамматик есть запись:

 token  = <token, defined in [RFC2616], Section 2.2>

По моему мнению, это означает, что можно сохранить JWT в Cookie, но, поскольку я продолжаю читать, я не нашел документации по этому полю. Также на Википедия Я не нашел это поле.

Я не прав с моим мнением или? Или можно сохранить JWT (JWE, JWS) в cookie? Потому что на PHP set_cookie () — метод Я также не могу найти это поле «Token». Или лучше также сохранить маркер в файле cookie и установить для JWT значение set_cookie () — Method?

-1

http-headers jwt php rfc6265 setcookie

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

Куки-файлы — это просто место для хранения информации, которую вы хотите отправить в браузер и возвращать вам при каждом http-запросе. Вы можете хранить любой текст там, пока он не слишком длинный (не знаю ограничения по длине).

Так что да, вы можете хранить JWT значение в куки, если вы хотите, используя setcookie(), В документации может не упоминаться token поле по имени, но опять же, вы можете назвать куки, как хотите.

1