#
Если скажете через токен сохраненный в localStorage , то я же не могу проверить что это достоверный токен
Size: a a a
2021 December 22
a
клиент не должен сам у себя проверять что токен достоверный) ты этот токен на сервер отправляешь, если с токеном всё ок, сервер вернет ответ, если токен невалидный, сервер вернет 401 (не авторизован)
a
при каждом запросе в заголовках http отправляешь токен, сервер должен удостоверится что клиент тот человек за которого он себя выдает
XD
Достоверный токен проверяет сервер и все, клиент берет токен и использует
#
Хммм, спасибо за информацию.
Теперь другой вопрос, вот пользователь ввел свои данные в форме входа и нажал кнопку войти, все прошло успешно.
И ему открылись доступы для защищенных маршрутов, например в админку, в таком случае как мне защитить эти приватные роуты от незнакомца?
Теперь другой вопрос, вот пользователь ввел свои данные в форме входа и нажал кнопку войти, все прошло успешно.
И ему открылись доступы для защищенных маршрутов, например в админку, в таком случае как мне защитить эти приватные роуты от незнакомца?
a
- не пускать в админку без токена
- если он сам придумал токен и попытался зайти, сервер вернет 401 (не авторизован), после этого пользователя надо перенаправить на страницу логина
- если он сам придумал токен и попытался зайти, сервер вернет 401 (не авторизован), после этого пользователя надо перенаправить на страницу логина
NK
в локале конфеденциальные и персональные данные лучше не хранить
#
Понял, спасибо за информацию)
#
Ну, a как иначе?
NK
да и вообще, лучше jwt не юзать. но это субъективное, кто-то любит, кто-то нет
NK
сессию хранить на бэке, на клиенте в куках хранить айди сессии и его кидать серверу
NK
но если человек поел плова, это как sudo. ты должен предоставить права суперадмина
NK
стартаперам посвящается
NK
Оч крутой ролик сняли, как по мне. Смотреть со звуком.
Ссылка для тех, кто заинтересуется:
sberbank-500.ru
Ссылка для тех, кто заинтересуется:
sberbank-500.ru
#
Ля, а я думал Telegram безопасный
NK
Дуров узбек, так что безопасный
М
это правда
NA
Nɪᴢᴏᴍ Asᴋᴀʀᴏᴠ:
У кого телефон iPhone можете сделать доброе дело?
Надо зайти на сайт levelstore.uz вбить в поиск что нибудь и скинуть скриншот, если не трудно
У кого телефон iPhone можете сделать доброе дело?
Надо зайти на сайт levelstore.uz вбить в поиск что нибудь и скинуть скриншот, если не трудно