A
Таки у вас же пример реализованной в рилворлде, не?
Size: a a a
2021 September 18
MM
я вот как раз в их коде пытаюсь разобраться
MM
Пока не все догнал
A
Делайте так же как там и заберёт 😁 раз у них забирает… а покажите репу?
A
Рилворлда - что не понятно?
MM
MM
Но что это за request здесь
MM
если смотреть прямо по одному примеру рилворда
MM
конкретно допустим логин туда пойдет?
MM
на логин он достанет допустим этот токен из куков,
тут по коду понятно, но потом при новом открытии приложения того же requestа нет же, ну логина, тогда как он снова обращается к кукам для получения токена
тут по коду понятно, но потом при новом открытии приложения того же requestа нет же, ну логина, тогда как он снова обращается к кукам для получения токена
A
В handle() выгребает куку из запроса на сервер и кладёт ее в request.locals.user
В getSession() - возвращает дезинфицированного user из locals.user (что и есть сессия здесь)
В getSession() - возвращает дезинфицированного user из locals.user (что и есть сессия здесь)
A
Кука положенная в браузер постоянно летает с запросами (по правилам канеш). И handle() на сервере прост ее оттуда ловит. А getSession() передаёт на клиента.
A
Вы поглядите ещё как токен туда ложится?
A
А с чего вы взяли что нет запроса?
A
В куках лежит скомканный бейз64 объект user😁
A
Я б лучше - в куках держал только userid шифрованный из базы. И по нему получал бы нужные креды. Тоесть почти так, но user живет на бэке.
А ещё кашернее sessionID - а в нем уже userID, а в нем кощеева смерть 😁
А ещё кашернее sessionID - а в нем уже userID, а в нем кощеева смерть 😁
A
То есть и сессии переселить на бэк
A
В ридворлд вот так☝🏻
A
А. Логина то нет, а кука лежит в браузере, если её не удалять и не ставить session lifetime. Вот правильный ответ.
Нет логина, но есть запрос куки.
Нет логина, но есть запрос куки.