AA
И как вы планируете полностью избавиться от этого?
работать так, как это запланировал реакт. передавать нужные данные в нужные места.
Size: a a a
2020 December 24
m
Привет. У меня проблема с jwt. Пользователь может ввести другую предварительно зарегистрированную информацию о пользователе на сайте jwt и получить свой токен, а затем хранить его в localstorage и войти в свой аккаунт с пользовательской информацией.
пожалуйста, помогите
DS
работать так, как это запланировал реакт. передавать нужные данные в нужные места.
какой реакт о чем вы? Вы инстанс стора все равно будете передавать в провайдер и как раз плюс (типа) редакса в том что он не приколочен к реакту, а вы хотите приколотить ? Зачем?
И
про что я и говорил, хранить в отдельной переменной ссылку на стор? это же дибилизм
Иначе никак. Но это может быть не стор, а event emitter, как в react-toastify
AA
какой реакт о чем вы? Вы инстанс стора все равно будете передавать в провайдер и как раз плюс (типа) редакса в том что он не приколочен к реакту, а вы хотите приколотить ? Зачем?
мы его не приколачиваем. мы не даем к нему доступа из вне.
DS
Иначе никак. Но это может быть не стор, а event emitter, как в react-toastify
ee - система реактивности на минималках
AA
Иначе никак. Но это может быть не стор, а event emitter, как в react-toastify
ну вот сейчас смотрю и думаю. может сделать через customEvent?
DS
мы его не приколачиваем. мы не даем к нему доступа из вне.
Я понял. Зачем?
AA
Я понял. Зачем?
а зачем давать доступ из вне к тому, что может влиять на данные? банально - безопастность. хоть мы и говорим сейчас про JS
DS
а зачем давать доступ из вне к тому, что может влиять на данные? банально - безопастность. хоть мы и говорим сейчас про JS
Из какой "вне"? Это же просто другая часть пользовательского кода?
W
пожалуйста, помогите
А откуда он твой секретный ключ узнаёт?
AA
Привет. У меня проблема с jwt. Пользователь может ввести другую предварительно зарегистрированную информацию о пользователе на сайте jwt и получить свой токен, а затем хранить его в localstorage и войти в свой аккаунт с пользовательской информацией.
jwt должен парситься и создаваться со стороны сервера. и хранится в cookie, чтобы иметь корректный доступ к нему. пользователь не должен уметь работать с jwt никаким образом
AA
Из какой "вне"? Это же просто другая часть пользовательского кода?
ну собственно да.
M
задача такая: после получение 400 ошибки от сервера, вывести модалку, которая будет поставляться от back'a. при том этот обработчик стоит на все запросы. как это понятно, запросы идут через js, а не через реакт и мне нужен обработчик для вставки и отображению этой модалки. при том их может быть несколько.
как-то так?
m
А откуда он твой секретный ключ узнаёт?
Есть секретный пользователь ключа? Или у меня есть это?
AA
Michael
как-то так?
да, если импортить стор. ну вариант с евент емиттером мне очень не нравится
W
Есть секретный пользователь ключа? Или у меня есть это?
??? Как ты токен кодируешь? На стороне сервера
AA
всем спасибо!
m
??? Как ты токен кодируешь? На стороне сервера
Я получаю только расшифрованый токен на сервере и сравниваю его с информацией базы данных, которую я получил ответ спасибо
m
jwt должен парситься и создаваться со стороны сервера. и хранится в cookie, чтобы иметь корректный доступ к нему. пользователь не должен уметь работать с jwt никаким образом
Спасибо, тоже. Так не нужны жетоны, хранящиеся в localstorage?