Логика запросов страниц авторизации
Здравствуйте.
Подскажите, как устроены страницы авторизации на уровне запросов? Когда пользователь авторизовался в условной админке, ему выдаётся токен, и его переадресовывает на страницу админки. При дальнейших попытка зайти на страницу авторизации так же происходит переадресация. Не могу понять, как сервер при стандартных GET запросах определяет авторизован ли пользователь? Сервер ведь не может получить токен при стандартной загрузке страницы, ведь там нет заголовка с токеном. Мне на ум приходит только вариант с отправкой на клиент кода fetch с GET запросом, уже который передаст токен и будет возможность проверить авторизацию пользователя и соответственно сделать переадресацию, но это звучит как бред.
|