нужном направлении? Правильно ли я понимаю, что при авторизации или аутентификации, на клиентской стороне я храню лишь абстрактное значение, что пользователь прошел авторизацию ( допустим с помощью Oauth) я получил нужный токен | куки от сервера и через это абстрактное значение, которое я записываю при успешном ответе от сервера я открываю закрытые роуты для пользователя?
Вообще эти значения нужны только на траспортном уровне, а если они в спецкуках, то их по моему и не прочитаешь.
Ну если я опять таки правильно понимаю, то мне нужно некое состояние для определения, залогинился либо зарегался пользователь, для открытия ему роутов, и с кука я вроде как информацию читать и сохранять не должен в целях безопасности
httpOnly вроде браузер и не даст прочитать. А так да состояние. Просто его надо при запуске приложения актуализировать.
Обсуждают сегодня