[DÚVIDA] Autenticação com JWT e React --> Dúvidas interessantes para vocês que saibam a resposta
Fiz um CRUD + lógica de autenticação com JWT e mongoDB para um sistema de login. Minha dúvida pairá sob as rotas privadas. Fiz uma middleware para válidar se o token que o usuário envia pelo header é válido. Mas esse processo, o faço no Postman/insomnia. Minha dúvida é: como faço para o cliente que logou no meu sistema, envie o bearer token no header da requisição dele ?
!Observação: para cada rota privada coloquei uma middleware que autentica o token gerado pelo JWT, para assim, o controller fazer sua função no contexto da rota. ->Essa estratégia é uma boa prática ?
!Observação 2: Após fazer a verificação do token, desestruturo o id, que vem do token verificado, e o seto no header para que facilite o resgate dos dados do usuário logado ->Essa estratégia é seguro de se fazer?
Armazeno o token como cookies, ou um localstorage da vida, para conseguir pegar o token pelo front e enviar na requisição para a API?