#php #reactjs #api #cookies #cookie-httponly
#php #реагирует на #API #файлы cookie #файлы cookie-httponly
Вопрос:
Можно ли создать файл cookie сеанса / файл cookie httponly с помощью вызова API ?
Я создаю систему аутентификации с использованием React и PHP.
С внешнего интерфейса я вызываю API входа в систему для проверки идентификатора пользователя и пароля , и если он аутентифицирован, то я генерирую токен, сохраняю его в базе данных и возвращаю клиенту :
{"user":"usr1","status":"AUTHENTICATED","token":"56etXss32124hWZ31AAf"}
И я сохраняю это в файле cookie, чтобы мой интерфейс знал, что пользователь вошел в систему.
Теперь я не хочу хранить токен в обычном файле cookie. Пользователь и статус могут храниться в обычном файле cookie, и я должен сохранить, по крайней мере, статус, чтобы сохранить мое состояние входа в систему даже после обновления страницы .
Я хочу сохранить токен в файле cookie сеанса или файле cookie httponly, чтобы сделать транзакцию более безопасной. А также я хочу установить этот токен в файл cookie httponly, чтобы при очередном вызове API для изменения любых пользовательских данных этот токен передавался на мой сервер, и я мог проверить пользователя.
Может ли кто-нибудь, пожалуйста, подсказать мне, как этого добиться ?