在具有服务器端会话的SPA中,当用户最初加载或刷新页面时,如何处理身份验证状态,例如渲染用户是否登录?
Not-Loged-IN:如果用户没有进入并访问一个页面,会话就已经崩溃了,它会检查一些会话ID的cookie,因为你没有携带,你就没有会话ID任何JWT cookie方式
如果用户登录了两个cookie,则保持类似于cookie-1的值:持有header.payload(安全,30分钟到期)和cookie:2持有SIGNATURE(安全,HTTPOnly)