T
там уже не токен
Size: a a a
2019 September 17
T
токен через Bearer Authentication
T
но там надо на беке иметь генератор токена и хранить токен либо в фале(фуфуфу) либо секурно в базе
VG
тут по другому
Ну, про передачу на бек я понял. А потом на беке с basic, что делать ? Сравнивать логин/пароль с фронта и тот, что на беке?
T
VN
ребят, есть у кого рабочий package.json с линт стейджем?
VN
Running tasks for src/**/*.ts
× npm run lint:fix
npm run prettier:staged
валится на линт фиксе, хотя когда раню его отдельно - все ок
× npm run lint:fix
npm run prettier:staged
валится на линт фиксе, хотя когда раню его отдельно - все ок
2019 September 19
SФ
Несколько часов назад начался AngularConnect,
Сегодня в программе Angular in Google, Nrwl, Ivy, WebXR, Nest и много интересных докладов:
https://www.youtube.com/watch?v=lXbjICP6V44
Сегодня в программе Angular in Google, Nrwl, Ivy, WebXR, Nest и много интересных докладов:
https://www.youtube.com/watch?v=lXbjICP6V44
m
Несколько часов назад начался AngularConnect,
Сегодня в программе Angular in Google, Nrwl, Ivy, WebXR, Nest и много интересных докладов:
https://www.youtube.com/watch?v=lXbjICP6V44
Сегодня в программе Angular in Google, Nrwl, Ivy, WebXR, Nest и много интересных докладов:
https://www.youtube.com/watch?v=lXbjICP6V44
как то тихо…
B
Там же можно мотать
m
👍 я думал сейчас в эфире)
SФ
Вроде перерыв
B
там есть и 2й трек тоже
AO
а как потом на беке работать с этим токеном?
а чем сессии не подходят?
VG
а чем сессии не подходят?
в каком смысле?)
AO
Привет. Хочу добавить аутентификацию. После того как пользователь залогинился - нужно добавлять credentials в http-запросы для которых пользователь должен быть залогиненым?
Не то реплайнул. Ну суть какая, есть у тебя форма логина например. Послал rest на сервак. Сервак засетил сессию для этого клиента. Ее айди будет передаваться в куках для каждого след запроса.
Если сессии нет, апи вернет 401 и ты узнаешь, что человек не залогинен
Если сессии нет, апи вернет 401 и ты узнаешь, что человек не залогинен
VG
Не то реплайнул. Ну суть какая, есть у тебя форма логина например. Послал rest на сервак. Сервак засетил сессию для этого клиента. Ее айди будет передаваться в куках для каждого след запроса.
Если сессии нет, апи вернет 401 и ты узнаешь, что человек не залогинен
Если сессии нет, апи вернет 401 и ты узнаешь, что человек не залогинен
Да. Это решил, но теперь у меня другой вопрос. Если я сделал запрос на бек через url - введ свои данные и получил данные, то хром запомнил мою сессию. И даже после логаута он ее помнит и я могу зайти на секьюрные url
AO
Да. Это решил, но теперь у меня другой вопрос. Если я сделал запрос на бек через url - введ свои данные и получил данные, то хром запомнил мою сессию. И даже после логаута он ее помнит и я могу зайти на секьюрные url
тебе нужно сбросывать ее тоже rest запросом при логауте. Я вот не помню, можно ли httpOnly куку удалять с клиента ( хотя, почти уверен что нет )
VG
тебе нужно сбросывать ее тоже rest запросом при логауте. Я вот не помню, можно ли httpOnly куку удалять с клиента ( хотя, почти уверен что нет )
и вот бек у меня на спринге. по всякому ее пробовал сбросить, но не вышло
AO
и вот бек у меня на спринге. по всякому ее пробовал сбросить, но не вышло
Ну тебе в спринг чатик. Я похапешник)))