169 похожих чатов

Backend dev who is learning Frontend here. Playing with Sveltekit 5. My

doubt is how we handle authentication using aws-amplify/auth?

I called signIn and it's logged in. There are cookies saved. Now my server is not on same domain. So when I do fetch calls, how do I get access token? The APIs are on an AWS API gateway and I can't expose the URL to client side. So the frontend server will need to route my calls from browser to API.

I'm thinking of authenticating on the frontend server and sending an http only cookie to browser so that the request even on initial load will send the cookie to front-end server and it can use that token to route the client call to API gateway.

I don't know if it's how things work.

TLDR: What's the general practice for token management on an SSR setup & cross domain API?

3 ответов

1 просмотр

I usually use a self-hosted version of supertokens.com for authentication. Alternately you can just write your authentication logic on the sveltekit's backend (src/routes/+page.server.ts) or, even better, using hooks (src/hooks.server.ts)

akza07- Автор вопроса

Are you having your front end server proxy the calls just for the cookie/domain issue? There are other ways around that problem. But in any case, if you’re doing ssr there’s really no way around having some kind of credential in a cookie. Just putting the same credential you’d use when talking to the backend in a httponly cookie is probably the simplest thing, I don’t see any issue with doing that

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта