ИК
это оправдание)
Size: a a a
2021 June 23
B
спасибо, сейчас почитаю
ИК
всегда надо нормально делать авторизацию) а не на авось, это важнее, чем кажется
B
Согласен, просто я первый раз делал так на одном токене
B
там все равно вся инфа открытая которая есть уже на сайте, никаких ролей и скрытой информации
ИК
твой кейс вот, но сколько тебе надо будет написать, я не представляю, одним редиректом ты точно не обойдешься
ИК
и это еще размазывание логики, потому что никто не в курсе, где ты там проверси свои делаешь
B
Я хочу только страницу login не давать если есть токен, там очень странный сайт и несколько разных авторизаций
ИК
архитектору привет передавай)
B
Моя задача такая - юзер зарегался и его кидает на логин, но он уже зареганный и получил токен значит он уже авторизированный
По этому я скрываю логин для всех авторизированных пользователей
По этому я скрываю логин для всех авторизированных пользователей
B
я джун кста
ИК
но ты же понимаешь, что наличие токена это не гарантия его валидности, тут конечно это не сильно стукнет, но вообще так делать не надо
B
у нас граф
Валидность токена проверяеться там где ApolloClient и в layout
Валидность токена проверяеться там где ApolloClient и в layout
B
тут подхвачено
B
если ловиться 401 то токен очищаеться из кук
B
то есть у нас с каждым запросом уже настроен headers с токеном
B
в графе это оказывается очень очень удобно
ИК
не удобнее чем где-то еще
B
Согласен, очень много палок в колеса
B
Мне вообще проще всего писать на чистом js и обычный fetch юзать но боюсь это никто не поймет после меня)