плане у меня бэк и фронт, на бэке генерирую jwt tоken и на фронте пихаю в localstoeage, но есть ли способ получше?
так суть авторизации с токеном в этом и есть что бек дает токен, клиент его хранит
лучше хранить в HttpOnly куке
Ещё вопрос такой, допустим раньше я делал хранение в локалсторе и пихал имя туда, и делал localities.getitem для его вывода, а если через куки теперь httponly,как его выводить
а зачем тебе его выводить, если у тебя нет токена, или еще что-то бек должен 401 вернуть, а ты ее обработать
Никак, к нему нету доступа из js Почему бы вам не посмотреть на обычные сессии? Зачем jwt?
А как тогда выводить имя юзера в navbar,
хттп запрос)
вы не должны на клиенте личные данные юзера вроде имени хранить
Тю, да что в имени секретного?)
А ну вот ответ ответ который я ждал запрос на header делать)
Можно если не пароли и тд
я имею ввиду что в случае с авторизацией по токену если юзер условно имя изменит а на клиенте старое
типо взять данные юзера после авторизации, засунуть в localStorage, я бы такое на кодревью камнями закидал, если это не эдж кейс какой-то
Ты пихаешь только имя
юзер поменял имя, на клиенте старое - ваши действия?
Если вас 10 вась то ты несомненно сделаешь ни с 1 их ни0
И на клиенте и на бэкэ будет ноаое
а на клиенте откуда оно возьмется, при смене засунете новое?
это выходит у вас клиент отвечает за то за что должен бек отвечать
Короче, запрос из базы на это идет
Обсуждают сегодня