нет?
Сейчас я получаю токен авторизации и ложу его в localstorage. И потом в app проверяю если он есть то в redux передаю что пользователь залогинен.
Я не прошу подробно, можно коротко
Ложить надо в куки для начала
1. Берем токен из локалстоража, например, или из кук 2. Если нет, то шлем запрос на выдачу нового, кладется в куку/кладем в локалстораж 3. Если есть, шлем запросы которые требуют авторизации (или любые другие), получаем данные как всегда
Запрос на гетми делаешь и готово
Но ведь можно подделать наличие этого токена в localStorage или cookie и получить доступ к самой странице (без данных). Или я ошибаюсь? У меня сейчас к каждому запросу добавляется header - autorization : Bearer и токен
HTTPOnly куки на клиенте не вытащишь
Обсуждают сегодня