Н
Вам будет проще получить полезный ответ, если вы дадите больше контекста.
Для авторизации (хотя не факт, что вы именно про авторизацию спрашиваете) в разных случаях будут подходить и не подходить многие способы.
Size: a a a
2020 July 13
Н
Авторизация. Аутентификация пользователя и сохранение его сессии для доступа к страницам и контенту, доступного только данному пользователю
M
Там без сессии, там сохранение в куках на стороне пользователя, а ограничивается он только по времени жизни
M
Есть, конечно, индивидуумы, которые хранят JWT в key-value, но обычно так не делают
M
А алгоритм сессий прост, как два пальца: достать данные из базы, проверить пароль, создать какой-нибудь токен и сунуть его в redis, получить id и сунуть его в куки
Проверять по требованию...
Проверять по требованию...
x
Авторизация. Аутентификация пользователя и сохранение его сессии для доступа к страницам и контенту, доступного только данному пользователю
OAuth2
AY
OAuth2
это авторизация через третью сторону, чаще всего это не нужно
x
это авторизация через третью сторону, чаще всего это не нужно
Это то что более всего подходит под описание ТС.
Развернуть "третью сторону" у себя тоже проблем не составит.
Развернуть "третью сторону" у себя тоже проблем не составит.
Н
А алгоритм сессий прост, как два пальца: достать данные из базы, проверить пароль, создать какой-нибудь токен и сунуть его в redis, получить id и сунуть его в куки
Проверять по требованию...
Проверять по требованию...
Блин) Я куку не смог установить :DDD
Я добился того, что на фронт пришел хедер - set-cookie с моими данными, но в cookie-storage она не устанавливается ))
Я добился того, что на фронт пришел хедер - set-cookie с моими данными, но в cookie-storage она не устанавливается ))
M
Там время жизни нужно установить
M
И ручками, ручками...
AY
Это то что более всего подходит под описание ТС.
Развернуть "третью сторону" у себя тоже проблем не составит.
Развернуть "третью сторону" у себя тоже проблем не составит.
составит, иначе вопрос бы не задавался
и встанет потом еще раз, при реализации более сложных вещей.
к примеру уже не сделать простой join данных в базе, если пользователи в другом сервисе и тп.
зачем человеку рекомендовать сложные вещи?
и встанет потом еще раз, при реализации более сложных вещей.
к примеру уже не сделать простой join данных в базе, если пользователи в другом сервисе и тп.
зачем человеку рекомендовать сложные вещи?
Н
И ручками, ручками...
Словить на фронте заголовок и через js установить?
Н
Мне казалось, что это не так работать должно
M
Нет, просто во время создания
AY
Мне казалось, что это не так работать должно
у вас помнится домены отличаются, cross domain cookie гуглите
AY
хотя я сразу сказал, что вам не нужен cors и вот это все. нужно прокси на dev фронт поставить
Н
у вас помнится домены отличаются, cross domain cookie гуглите
Ой, как это мило, вы помните🙈
x
составит, иначе вопрос бы не задавался
и встанет потом еще раз, при реализации более сложных вещей.
к примеру уже не сделать простой join данных в базе, если пользователи в другом сервисе и тп.
зачем человеку рекомендовать сложные вещи?
и встанет потом еще раз, при реализации более сложных вещей.
к примеру уже не сделать простой join данных в базе, если пользователи в другом сервисе и тп.
зачем человеку рекомендовать сложные вещи?
oauth не мешает вам хранить пользователей у себя.
ТС хочет систему авторизации для регулирования доступа к ресурсам.
Либо её придётся писать самому, либо использовать что-то вроде oauth, либо вопрос сформулирован неверно.
ТС хочет систему авторизации для регулирования доступа к ресурсам.
Либо её придётся писать самому, либо использовать что-то вроде oauth, либо вопрос сформулирован неверно.
AY
Ой, как это мило, вы помните🙈
Если у вас CRA, то это пару строк в package.json, смотрите доку