C
а, ну в куки токен храни
Size: a a a
2021 January 18
R
а, ну в куки токен храни
Ну т е вариант, что я описал, правильный?
C
А обновлять как?
ну, это же расписано везде буквально да и спецификаций полно
R
ну, это же расписано везде буквально да и спецификаций полно
Да с помощью интерцепторов отлично все обновляется. Это не тема вопроса)
C
есть спецификация, которая описывает как должен проходить этот цикл
C
вы же jwt, насколько я понял используете
R
есть спецификация, которая описывает как должен проходить этот цикл
Что не так с интерцепторами? Они разве для этого не подходят?) т е я вообще не понимаю, это идёт как-то вразрез со спецификацией?)
C
и на бэке оно должно сверять подлинность токена
C
Что не так с интерцепторами? Они разве для этого не подходят?) т е я вообще не понимаю, это идёт как-то вразрез со спецификацией?)
если вам так удобно, то все ок
R
и на бэке оно должно сверять подлинность токена
Ну это вообще не к теме вопроса. У меня все сверяет и работает. Просто решил уточнить про хранение)
C
с этим всё ок, это просто имхо
МП
Всем привет.
Возник следующий вопрос. До этого сохранял access и refresh токены в локалсторэдж. Но в итоге решил сделать более правильно и использовать куки для этого.
Сначала я сохранял вручную полученные токены в куки, после с помощью интерцепторов axios цеплял ко всем запросам.
Но, как я понял, это не совсем правильный вариант, так как в целом получается то же самое.
Насколько я понимаю, на бэке должен создаваться какой-то идентификатор и с каждым моим запросом сверять куки. А со стороны фронта достаточно использовать credentials: .... ?
Если я не так понял, исправьте, пожалуйста)
Возник следующий вопрос. До этого сохранял access и refresh токены в локалсторэдж. Но в итоге решил сделать более правильно и использовать куки для этого.
Сначала я сохранял вручную полученные токены в куки, после с помощью интерцепторов axios цеплял ко всем запросам.
Но, как я понял, это не совсем правильный вариант, так как в целом получается то же самое.
Насколько я понимаю, на бэке должен создаваться какой-то идентификатор и с каждым моим запросом сверять куки. А со стороны фронта достаточно использовать credentials: .... ?
Если я не так понял, исправьте, пожалуйста)
однозначного ответа нет, это холиварная тема, зависит от конкретной ситуации. Куки в целом считаются более безопасными, но не всегда их можно использовать
R
Я уже увидел сайт стап юзтнг локлстор, а потом увидел статью, где говорят, что локалстор норм) ну Окей, оставлю пока в куках)
C
лолкалстор, если вам нужны данные чисто на клиенте
c
Всем привет.
Возник следующий вопрос. До этого сохранял access и refresh токены в локалсторэдж. Но в итоге решил сделать более правильно и использовать куки для этого.
Сначала я сохранял вручную полученные токены в куки, после с помощью интерцепторов axios цеплял ко всем запросам.
Но, как я понял, это не совсем правильный вариант, так как в целом получается то же самое.
Насколько я понимаю, на бэке должен создаваться какой-то идентификатор и с каждым моим запросом сверять куки. А со стороны фронта достаточно использовать credentials: .... ?
Если я не так понял, исправьте, пожалуйста)
Возник следующий вопрос. До этого сохранял access и refresh токены в локалсторэдж. Но в итоге решил сделать более правильно и использовать куки для этого.
Сначала я сохранял вручную полученные токены в куки, после с помощью интерцепторов axios цеплял ко всем запросам.
Но, как я понял, это не совсем правильный вариант, так как в целом получается то же самое.
Насколько я понимаю, на бэке должен создаваться какой-то идентификатор и с каждым моим запросом сверять куки. А со стороны фронта достаточно использовать credentials: .... ?
Если я не так понял, исправьте, пожалуйста)
Все просто. Если функционал "запомнить меня" (он же 'автологин') нужен - то localStorage, иначе - куки.
C
ну и куки на поддомены будет работать
R
Я просто теоретически не совсем понимаю, если так легко получить эти токены в любом случае из ответа сервера и заголовка каждого запроса, в чем такая безопасность хранения именно в куках
V
chainik
Все просто. Если функционал "запомнить меня" (он же 'автологин') нужен - то localStorage, иначе - куки.
а чем куки под это не подходят?
C
ну, просто для разных нужд хранилища
Н
в общем))
Теперь и не понятно.
Развитый тот , кто сможет без документации допереть/сделать
Или тот, кто шерстит её почаще, ХД
Развитый тот , кто сможет без документации допереть/сделать
Или тот, кто шерстит её почаще, ХД