169 похожих чатов

✅ Друзья , объясните мне пожалуйста логику аутентификации по api,

когда фронта React и бек - Laravel. Просто это для меня впервые и не хочу потом все переделывать, лучше же совет от опытных получить и сделать все за раз.

Хотелось бы понимать пошагово.

1. Аутентификация с помощью логин и пароль
2. Бек генерирует и отдает токен в json
3. Сохраняем токен в куки на фронте, его наличие - признак аутентификации
4. ❓Что если разлогиниться надо? Удаляем его из куки?
5. ❓Авторизируемся повторно - бек должен генерировать новый токен, или отдавать старый?

15 ответов

27 просмотров

По пункту 4 да, если надо разлогиниться то удаляем токен и выкидываем пользователя на авторизацию или показываем что пользователь не авторизован. По пункту 5 бэк обязан генерировать новый токен при каждой новой авторизаций.

Vitaliy-Vitaliy | Автор вопроса

Я делаю по другому. У нас при регистрации генерируется апи токен для пользователя. После авторизации бэк его возвращает в запросе. Я сохраняю его в localStorage/redux, и в ставлю в заголовках для всех запросов. Laravel считывает этот апи токен в заголовках автоматом

Vitaliy-Vitaliy | Автор вопроса
Artem Egorov
Я делаю по другому. У нас при регистрации генериру...

Супер! Каким образом ставите в заголовок, и как заголовок называться должен чтобы ларавел его понимал?

у тебя с рефреш токеном?

3. Можно в куки, а можно в localStorage, обычно рефреш токен хранится в куки, при чем сервер сам их установит без твоей помощи, а access токен храним в localStorage. 4. Да, удаляй просто токен, если у тебя 1 токен, без рефреш 5. Бек создаëт новый токен, так как старый отдавать нету смысла, у него может истечь срок жизни

Vitaliy-Vitaliy | Автор вопроса
21th
3. Можно в куки, а можно в localStorage, обычно ре...

Так из куки или lokal storage сервер сам пошлет на бек токен?

Vitaliy Vitaliy |
Так из куки или lokal storage сервер сам пошлет на...

ну смотри, тебе лучше доку чекнуть апи сервера, но если сервер сам ставит токен тебе в куки, значит создатель сервера уже знал под каким названием он сохранится в куки, твоя же задача сделать так, чтобы куки сами по себе вместе с любым запросом отдавал куки на сервер и так как создатель сервера знает под каким названием сохранен куки, он сам его вытащит. Иначе же, если сервер тебе просто отдает куки в json, то ты его наверное должен сохранить в localStorage и слать на сервер в хедере

Vitaliy-Vitaliy | Автор вопроса
21th
ну смотри, тебе лучше доку чекнуть апи сервера, но...

Я сам его ставлю в куки. Так как сервер отдает json. Не до конца понял как глобально на каждый запрос эту куку отправлять на сервер.

Vitaliy Vitaliy |
Я сам его ставлю в куки. Так как сервер отдает jso...

а от тебя сервер ждëт токен в куки или в хедере?

Vitaliy Vitaliy |
Я сам его ставлю в куки. Так как сервер отдает jso...

просто если он отдает тебе в json, а не сам ставит токен в куки, то наверно тебе самому в куки тоже не стоит его втавлять

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта