AI
а, ну тогда вон всё, что выше описал, к тебе применимо
Size: a a a
2021 May 17
AI
аналогично, кстати, для защищённых страниц. делаешь такой же роут, при переходе на защищённую страницу проверяшь стейт. Если не авторизован, то редирект на /login
А
Я так и думал добавить еще один стейт который бы отражал состояние аутентификации
А
Я сейчас это проверяю обращением к бэку, у меня авторизация по сессии
AI
ну а можно сделать это один раз при старте приложения
AI
тебе ведь смысла нет каждый раз слать запрос с фронта по факту
А
А если сессия протухнет
AI
тебе апишка вернёт 401 / 403 и ты сможешь обработать это на клиенте, сделав редирект на логин или ещё что-то
AI
или делай sliding expiration у сессии
AI
чтобы при запросе она перезаписывалась и рефрешилась
А
Ну да можно в catch ее перезаписать
А
Ещё такая ситуация интересная если в случае допустим пользователь заполняет какую-то форму в это время истекает сессия, форму заполнил её отправил но она не принялась из-за того что сессия уже испекла
D
лучше ловить такие ошибки глобально
axios.interceptors.response.use(response => {
return response.data;
}, error => {
if (error.response && error.response.data) {
// handle your errors here.
handleServerErrors(error.response.data);
}
return Promise.reject(error);
});
axios.interceptors.response.use(response => {
return response.data;
}, error => {
if (error.response && error.response.data) {
// handle your errors here.
handleServerErrors(error.response.data);
}
return Promise.reject(error);
});
AI
ну тут можно по-разному реализовывать. если делать плавающую сессию, то такой проблемы скорее всего не будет, т.к. она будет постоянно обновляться
если ошибка вылетает, то всё зависит от того, что тебе скажет бизнес. можно под капотом ловить 401 ошибку и отправлять запрос на рефреш сессии, после чего делать отправку формы (всё это без участия юзера, для него просто крутится прелоадер какой-то), или же делать редирект на логин
если ошибка вылетает, то всё зависит от того, что тебе скажет бизнес. можно под капотом ловить 401 ошибку и отправлять запрос на рефреш сессии, после чего делать отправку формы (всё это без участия юзера, для него просто крутится прелоадер какой-то), или же делать редирект на логин
А
Да такой вариант тоже поподался еще не вник в него
А
Да вот хорошо бы постоянно рефрешить сессию но она должна истекать через час при отсутствии активности пользователя
AI
ну, как я уже сказал, всё зависит от требований бизнеса. можно сохранить стейт формы, сделать редирект на логин, после логина обратно на форму и восстановить стейт
AI
в итоге юзер ничего не потерят
AI
ну и в случае экспайринга сессии показывать сообщение, типа "сессия проекспайрилась, авторизуйтесь, после чего вы автоматически будете возвращены на страницу ..... данные не потеряются"
А
Хороший вариант