его получить авторизуешься по логину и паролю.
теперь я взялся за фронт на Svelte и не очень понимаю как мне хранить авторизацию пользователя. можно тупо сохранить токен в localStorage. но когда он истечёт, что мне снова требовать авторизацию от пользователя? это же неправильно! и делать токен долгосрочным тоже не совсем верно, ведь его могут украсть из локалСтореджа. так?
а как правильно хранить авторизацию?
когда у меня было классическое web-приложение на flask, то там был модуль flask-login, который всё делал за меня, там была поддержка галки "оставаться в системе". а теперь мне эту галку нужно реализовать самому, и я даже близко не представляю как это делать. но наверняка уже есть какая-нибудь крутая и простая до безобразия либа?
через httpOnly куки
А бэк на чем?
там jwt? глянь https://github.com/arlac77/svelte-session-manager
так и не понял в чем именно вопрос - где хранить или как работать с истечением. если вопрос номер 2, то можно юзать 2 токена как в OAuth2.0. Если вопрос 1, то хранить токен на клиенте это не очень здравое решение
Обсуждают сегодня