169 похожих чатов

Backend dev who is learning Frontend here. Playing with Sveltekit 5. My

doubt is how we handle authentication using aws-amplify/auth?

I called signIn and it's logged in. There are cookies saved. Now my server is not on same domain. So when I do fetch calls, how do I get access token? The APIs are on an AWS API gateway and I can't expose the URL to client side. So the frontend server will need to route my calls from browser to API.

I'm thinking of authenticating on the frontend server and sending an http only cookie to browser so that the request even on initial load will send the cookie to front-end server and it can use that token to route the client call to API gateway.

I don't know if it's how things work.

TLDR: What's the general practice for token management on an SSR setup & cross domain API?

3 ответов

3 просмотра

I usually use a self-hosted version of supertokens.com for authentication. Alternately you can just write your authentication logic on the sveltekit's backend (src/routes/+page.server.ts) or, even better, using hooks (src/hooks.server.ts)

akza07- Автор вопроса

Are you having your front end server proxy the calls just for the cookie/domain issue? There are other ways around that problem. But in any case, if you’re doing ssr there’s really no way around having some kind of credential in a cookie. Just putting the same credential you’d use when talking to the backend in a httponly cookie is probably the simplest thing, I don’t see any issue with doing that

Похожие вопросы

Обсуждают сегодня

а через ESC-код ?
Alexey Kulakov
29
30500 за редактор? )
Владимир
47
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
Ребят в СИ можно реализовать ООП?
Николай
33
у вас два процесса. один посылает другому сигнал. у вас есть код обоих процессов? если всё не так - расскажите как оно на самом деле. а именно кто кому чего, есть-ли консоли,...
Karagy
6
вы делали что-то подобное и как? может есть либы готовые? увидел картинку нокода, где всё линиями соединено и стало интересно попробовать то же в ddl на lua сделать. решил с ч...
Victor
8
Карта сайта