目前我已经阅读了RCF 6265关于设置cookie头语法的第4.1.1章。在4.1.1中:
Each cookie begins with
a name-value-pair, followed by zero or more attribute-value pairs.
Servers SHOULD NOT send Set-Cookie headers that fail to conform to
the following grammar:
语法列表中有一个条目:
token = <token, defined in [RFC2616], Section 2.2>
在我看来,这意味着可以在Cookie中保存JWT,但随着我的不断阅读,我没有找到有关该领域的文档。同样在维基百科上,我没有找到这个领域。
我的观点错了吗?或者可以在cookie中保存JWT(JWE,JWS)吗?因为在PHP的set_cookie()-方法上我也找不到这个"令牌";领域还是最好的做法是将令牌保存在cookie中,并将JWT设置为set_cookie()-Method的值?
Cookies只是一个存储空间,用于存储您希望发送到浏览器的信息,以便在每次http请求时返回给您。你可以在那里存储任何文本,只要它不太长(不知道长度限制)。
因此,如果您愿意,可以使用setcookie()将JWT值存储在cookie中。文档中可能没有按名称提及token字段,但您可以根据需要为cookie命名。