И не можешь короче разлогинить без бэка

время жизни ставь маленькое

для устройств там девайс токен с удлененным временем

ну так тогда прийдется запросы часто отправлять, либо пилить систему refresh token'ов...

там разные пути решения, ну а че делать

Мож просто шифровать данные в localStorage?

я ща смотрю в сторону серверов авторизации)) по работе потыкать пришлось и мне норм зашло

апще слой авторизации уходит в сторону готовго решения

удобно

ну так шифруются они фронтом, вытянуть алгоритм - элементарно.

Можно ничего не шифровать, разницы никакой

Ну остается надеяться на неуловимого джо

лол

Auth0 пользовал?

Очень давно, там деньги нужно платить

Вот. Я как раз хотел понять там по оплате

да, дошло
я через пакет юзаю, то там походу по дефолту отключено
тогда по сути смысл один и тот же

Там оплата начитается с 23 за активную 1000 пользователей. Это помимо базовых плюх?

Привет, кто знает как отправить данные на сервер чтобы тип у них был multipart/form-data ?

там не "по дефолту" отключено, там оно в принципе включено быть не может ибо JS не в праве записывать или читать HttpOnly куки.

Этот вариант в сотню раз хуже localStorage, ибо такая кука отправляется с запросами и с кривыми корсами злоумышленникам будет достаточно тупо завлечь жертву на свой вебсайт (не ваш, и без xss, вообще без участия вашего сайта) и иммитировать действия жертвы.

localStorage хотя бы ничего никуда не отправляет сам по себе.