юзер. Авторизован? Давай данные.
Давай данные может и не быть
А смысл тогда узнавать авторизован ли юзер? Разлогинить? Тогда проще перевести на JWT и дергать только рефреш по таймауту, не?
Если авторизован то кнопка А если не авторизован то кнопка Б
Проверка авторизации может быть (и часто является) логикой приложения. Например, определенный элемент на странице должен отображаться только в случае, если пользователь имеет определенные права. Или неавторизованный пользователь должен быть перенаправлен куда-то. Это логика работы приложения и она должна быть реализована в т.ч. на уровне API
Обсуждают сегодня