169 похожих чатов

Подскажите как делать правильно auth систему, в

плане у меня бэк и фронт, на бэке генерирую jwt tоken и на фронте пихаю в localstoeage, но есть ли способ получше?

21 ответов

21 просмотр

так суть авторизации с токеном в этом и есть что бек дает токен, клиент его хранит

лучше хранить в HttpOnly куке

VSH- Автор вопроса
eden lane
лучше хранить в HttpOnly куке

Ещё вопрос такой, допустим раньше я делал хранение в локалсторе и пихал имя туда, и делал localities.getitem для его вывода, а если через куки теперь httponly,как его выводить

VSH
Ещё вопрос такой, допустим раньше я делал хранение...

а зачем тебе его выводить, если у тебя нет токена, или еще что-то бек должен 401 вернуть, а ты ее обработать

VSH
Ещё вопрос такой, допустим раньше я делал хранение...

Никак, к нему нету доступа из js Почему бы вам не посмотреть на обычные сессии? Зачем jwt?

VSH- Автор вопроса
Stanislav
хттп запрос)

вы не должны на клиенте личные данные юзера вроде имени хранить

VSH- Автор вопроса
Stanislav
хттп запрос)

А ну вот ответ ответ который я ждал запрос на header делать)

VSH- Автор вопроса
Volodymyr Klimov
Тю, да что в имени секретного?)

я имею ввиду что в случае с авторизацией по токену если юзер условно имя изменит а на клиенте старое

Stanislav
я имею ввиду что в случае с авторизацией по токену...

типо взять данные юзера после авторизации, засунуть в localStorage, я бы такое на кодревью камнями закидал, если это не эдж кейс какой-то

VSH
Ты пихаешь только имя

юзер поменял имя, на клиенте старое - ваши действия?

VSH- Автор вопроса
Stanislav
типо взять данные юзера после авторизации, засунут...

Если вас 10 вась то ты несомненно сделаешь ни с 1 их ни0

VSH- Автор вопроса
VSH
И на клиенте и на бэкэ будет ноаое

а на клиенте откуда оно возьмется, при смене засунете новое?

Stanislav
а на клиенте откуда оно возьмется, при смене засун...

это выходит у вас клиент отвечает за то за что должен бек отвечать

VSH- Автор вопроса

Похожие вопросы

Обсуждают сегодня

Мужики и девушки, привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных...
Kraszx
14
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Я вот подумал. SSE выполняет операции максимум с 64-битной точностью. А FPU - всегда с 80-битной. Разве не должно быть FPU точнее тогда?
The Bird of Hermes
13
как быть с принтером? такой подход прокатит?
zamtmn
12
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Я не понимаю, это троллинг или что? Швабрика поддерживают, который буквально пишет на ассемблере взаимодействия с винапи. Я это ещё написал загрузчик и хоть что-то изучаю в о...
Shadow Akira
6
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
А вот это что за конструкция? Вернее, она тут нафига?
Serjone
10
Привет. Подскажите, как правильно сматчить лист фиксированного размера, чтобы компилятор не говорил мне о неполном паттерне? Допустим что-то такое [x', y'] = sort [x, y]?
Arseny
8
Карта сайта