207 похожих чатов

По поводу сессий. Старайтесь избегать их. Храните в куках и/или

локал сторе (лучше через и). Почему не сессии? Взгляд со стороны PHP
Сессия по дефолту файловая, при некачественном коде или большом трафике, можно упереться в inode диска (частая проблема WordPress) и всё пойдет "по кочкам", дополнительно по дефолту маштабировать тяжело, когда несколько серверов. Если всё же вы любите сложности и хочется сессий, то нужно сменить конфиг на хранение в Redis - с ним можно не бояться за inode и можно маштабировать.
Почему хранить лучше и в куках и в локале - не поверите но существует параноики, которые отключают куки, плюс в соответствии с пунктом 30 GDPR вы должны оповестить пользователя о хранении кук и дать возможность отказаться от их хранения и на выручку приходит локалстор.
Дальше уже всё зависит от вашей архитектуры.
Bearer токен удобнее, в случае sso меньше гемора, да и прокидывать между микросервисами тоже удобнее.
Это только моё мнение, основанное на опыте бекендера. Но в каждом проекте всё индивидуально и нужно продумывать архитектуру вначале, а не в середине работы 🙈

9 ответов

7 просмотров

Именно. Просто некоторые люди застряли в 2007..

А бирер в nuxt передавать через куки, и конвертить его в Хидер при вызове апи? Если страницы все генерятся ssr

Alexey-M. Автор вопроса
Tim Notfoolen
А бирер в nuxt передавать через куки, и конвертить...

Да, но всё зависит от Вашей степени извращения 😅 Можете в payload передавать, либо через гет 😁

Alexey M.
Да, но всё зависит от Вашей степени извращения 😅 М...

я про best practise: есть апи, аутентификация через бирер в обычных spa accesstoken в локалсторадже лежал, рефреш в куках появилась необходимость ssr воткнуть в одно приложение в целом более менее понятно что куда делать, но вот вопрос как сейчас как быть с аутентификацией

Alexey-M. Автор вопроса
Tim Notfoolen
я про best practise: есть апи, аутентификация чере...

Хочешь коротко? Делай как удобнее команде. Best Practice - это для мальчишек в подвернутых штанишках 😂 Фейсбук просит токен передавать в гет, например. Гугл тоже. В целом хедер и гет - это норма для апи

Alexey-M. Автор вопроса
Vladislav Stepanov
перенести аксесс токен в куки

Почитайте выше почему не стоит хранить только в куках токены. Есть пункт 30 GDPR, который обязывает уведомлять пользователя о куках и дать возможность отказаться от них.

Alexey-M. Автор вопроса
Alexey M.
Почитайте выше почему не стоит хранить только в ку...

В соответствии с этой статье, куки теперь приравняли к персональным данным.

Alexey M.
Почитайте выше почему не стоит хранить только в ку...

что-то я мало видел сайтов которые позволяли отказываться от кук

Похожие вопросы

Обсуждают сегодня

@Aiwan что такое база образца?
Alexey
27
Не многие знают, а кто знает, тот уже успел забыть, что в далёком 2004 году эта игра произвела настоящий фурор, настолько революционной была технология, применяемая для её соз...
ICCID
4
Хотя у меня сейчас есть более сложная задача, вот её думаю: как объяснить челу переходного возраста противоположного полу, обучающегося в польском колледже (а-ля наш техникум)...
Вячеслав Кузьменко
15
коллеги, добрый вечер! А никто не знает как модальная форма может себя закрыть? Ну допустим модальная форма определила, что смысла ей работать нет и хочет вернуть modalResult...
Михаил
83
Добрый день Хочу начать обучение языку, не являюсь представителем it, буду благодарна за помощь, совсем пока не понимаю ничего) Подскажите, пожалуйста, где можно начать первы...
Sara Lala
30
Привет, сталкивался кто с такой ситуацией? У меня есть модальное окно Bootstrap, в нем кнопка закрытия: <button type="button" class="btn-close" data-bs-dismiss="modal" aria-...
Виталий
3
верно что я могу удалить эти addq и subq т.к. со стеком никакого взаимодействия нет (исключая call)?
Michael
16
Hi Everyone! To all Are you Looking for Interview Support at the Lowest Price? Look no further! Then contact us We offer Interview Support for a low cost variety of technol...
Rambabu Nallamilli
3
всем привет. подскажите: вот по русски называется "прошивка для контроллера". или "бинарь" могут сказать. или "дамп". А как по английски это называется? Я хочу попытаться по...
Павлик Ливаткин
4
А если изначально бот работал так : есть сайт онлайн школы. У каждого ученика свой кабинет. Где он авторизуется по своим данным. И уже в кабинете, на самом сайте делает оплату...
Денис 💡 Фрилансер
13
Карта сайта