169 похожих чатов

Подскажите как делать правильно auth систему, в

плане у меня бэк и фронт, на бэке генерирую jwt tоken и на фронте пихаю в localstoeage, но есть ли способ получше?

21 ответов

22 просмотра

так суть авторизации с токеном в этом и есть что бек дает токен, клиент его хранит

лучше хранить в HttpOnly куке

VSH- Автор вопроса
eden lane
лучше хранить в HttpOnly куке

Ещё вопрос такой, допустим раньше я делал хранение в локалсторе и пихал имя туда, и делал localities.getitem для его вывода, а если через куки теперь httponly,как его выводить

VSH
Ещё вопрос такой, допустим раньше я делал хранение...

а зачем тебе его выводить, если у тебя нет токена, или еще что-то бек должен 401 вернуть, а ты ее обработать

VSH
Ещё вопрос такой, допустим раньше я делал хранение...

Никак, к нему нету доступа из js Почему бы вам не посмотреть на обычные сессии? Зачем jwt?

VSH- Автор вопроса
Stanislav
хттп запрос)

вы не должны на клиенте личные данные юзера вроде имени хранить

VSH- Автор вопроса
Stanislav
хттп запрос)

А ну вот ответ ответ который я ждал запрос на header делать)

VSH- Автор вопроса
Volodymyr Klimov
Тю, да что в имени секретного?)

я имею ввиду что в случае с авторизацией по токену если юзер условно имя изменит а на клиенте старое

Stanislav
я имею ввиду что в случае с авторизацией по токену...

типо взять данные юзера после авторизации, засунуть в localStorage, я бы такое на кодревью камнями закидал, если это не эдж кейс какой-то

VSH
Ты пихаешь только имя

юзер поменял имя, на клиенте старое - ваши действия?

VSH- Автор вопроса
Stanislav
типо взять данные юзера после авторизации, засунут...

Если вас 10 вась то ты несомненно сделаешь ни с 1 их ни0

VSH- Автор вопроса
VSH
И на клиенте и на бэкэ будет ноаое

а на клиенте откуда оно возьмется, при смене засунете новое?

Stanislav
а на клиенте откуда оно возьмется, при смене засун...

это выходит у вас клиент отвечает за то за что должен бек отвечать

VSH- Автор вопроса

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта