--- tags: Cookie、Session、Token、JWT --- # 架設 API 伺服器 ### Cookie、localStorage 與 sessionStorage https://5xruby.tw/posts/hello-spa-rails-api-server/ 使用 Token 進行 API 授權驗證Cookie-Based 和 Token-Based 兩種授權驗證方式 今天我要從前端的SPA，透過axios呼叫某個後端的API 而後端的API的驗證機制使用JWT Token 一般來說，這個Token值則會在登入時放入Client的Cookie當中 每次呼叫ajax時，將JWT的Token值塞入在Request的Header的Authorization 可是因為安全性的問題，該網頁的Cookie有設定Httponly 所以無法透過Javascript從Cookie取得Token，無法將Token塞入Request的Header 想請教這個問題在Web API 與 Laravel 等後端API 通常該怎麼實作？