AC
он и в локалстору и в куки пишет сразу
но вроде там нет варика для авторизации по client id и client secret, он их в бандл зашивает.... чего не должно быть в доступе
Size: a a a
2019 November 25
AC
или я ошибаюсь?
AG
он токен пишет в куку и локалсторадж а понему я уже и достаю пользователя.
AG
А вот как работает нода сама с куками и стореджем, я пока не разобрался, недавно начал изучать.
AC
рефреш токен есть?
AG
пока еще не сделал
AC
ну там как, пишешь плагин
export default async function ({$axios, store, res, req, redirect}) {}
export default async function ({$axios, store, res, req, redirect}) {}
AC
подрубаешь куки парсер
AC
внутри плагина проверяешь if(process.server)
AC
парсишь куки, в аксиос суешь токен в хедеры
AC
если есть рефреш токен, то нужно учесть, что его тоже может потребоваться на сервере обновить и с куками в ответе вернуть
AG
На сервер я настроил рефреш токен, осталось все это в ноду засунуть грамотно.
AG
ну там как, пишешь плагин
export default async function ({$axios, store, res, req, redirect}) {}
export default async function ({$axios, store, res, req, redirect}) {}
Спасибо за пояснение, единственное что не понятно пока, это что-то много раз он будет ходить на сервер для проверки пользователя...
AG
И на ноде и на клиенте
AC
ну это смотря какая архитектура там
AC
сервер проверяет наличие токена в базе, существование пользователя и права его?
AC
тогда сделайте jwt токены
AC
нужно будет просто проверить подпись, а все доп данные в payload