Как сохранить JWT в файлах cookie при использовании ReactJS

React не имеет ничего общего с файлами cookie. если бы вы спросили "возможно ли это с javascript", то это был бы точно такой же вопрос

кроме того, jwts обычно добавляются как файлы cookie на стороне сервера ... если это httpOnly, то клиент (реагировать или что-то еще) даже не будет взаимодействовать с файлом cookie

Я имею в виду, что, поскольку HttpOnly flag включен, вы не можете получить доступ к cookie с помощью Javascript/React, так как я могу получить токен для его отправки с Auth Headers? Я действительно запутался, так что, пожалуйста, не могли бы вы объяснить больше, я не хочу хранить его в localStorage из-за XSS ..

Как указано в комментариях, это делается со стороны вашего сервера. реакция не имеет к этому никакого отношения. Вы также можете установить токен в заголовке HTTP-запроса authorization: Bearer <token>. Не только куки

Есть ли разница между установкой токена в Auth : bearer ... и в Cookies? или они оба зависят друг от друга, извлеките токен из cookie, затем добавьте его в Auth Bearer <token>, чтобы делать запросы! @Maielo

Нет это не так. Вы можете сохранить токен например в localStorage или где-нибудь еще :). Кроме того, на стороне сервера вместо анализа файлов cookie (которые обычно больше, чем заголовок) вы анализируете header: Authorization для токена, который затем декодируется для получения данных @Dodz

Я тоже второй @Maielo. вы можете устанавливать заголовки и хранить конфиденциальные токены в localStorage. Если хотите, я могу поделиться пошаговым руководством по хранению токенов.