期待已久，但我正在使用Google的Youtube v3 Data API node.js程序包登录用户并查看播放列表等。当前，当用户成功使用Google Oauth重定向流登录时，将调用路由服务器端，该路由服务器端通过url查询参数传递代码。我可以解析出来，用我的oauth2Client生成一个 token ，然后创建一个签名的jwt。现在，我将用户重定向到具有签名的jwt作为url查询参数的url，然后将其解析出浏览器端并作为 token 存储在本地存储中，这是我第一次使用与jwts相关的任何东西，并且希望成为确定我以安全的方式做事。这样的话，我不能完全确定如何将 token 服务器端发送到客户端是正确的方法，并且不确定从哪里开始寻找。

您可以像res.cookie(key, value)这样传递响应