DS
Что за контент ?
Ну фронт всмысле.
Size: a a a
2020 May 17
E
Тогда Круть
в
Да по сути не оч важно. Ну разве что можно не юзать куки, а отправлять через другой заголовок http
ну а как сохранять авторизацию на клиенте? jwt?
YG
ну а как сохранять авторизацию на клиенте? jwt?
Ну юзать jwt или нет это уже от других вещей зависит.
Можно также юзать сессию, просто НЕ через куки
Можно также юзать сессию, просто НЕ через куки
в
ну а как сохранять эту сессию и проверять потом на сервере?
YG
ну а как сохранять эту сессию и проверять потом на сервере?
А как вы это делали когда использовали куки?
DS
ну а как сохранять авторизацию на клиенте? jwt?
Можно запросы подписывать токеном, который создаётся и отдается при залогинивании, где хранить его, уже вопрос безопасности
в
А как вы это делали когда использовали куки?
я такое не делал, мой второй проект на ноде и первое десктопное приложение, которое я даже пока не начинал писать, с серверной частью разбираюсь
допустим есть команда $ app login, она просит ввести логин:пароль, проверяет все через апи и сохраняет авторизацию на клиенте, и последующие запросы, допустим $ app instance:create 123 будут работать корректно
допустим есть команда $ app login, она просит ввести логин:пароль, проверяет все через апи и сохраняет авторизацию на клиенте, и последующие запросы, допустим $ app instance:create 123 будут работать корректно
в
сейчас метод авторизации выглядит так и он мне не сильно нравится
YG
я такое не делал, мой второй проект на ноде и первое десктопное приложение, которое я даже пока не начинал писать, с серверной частью разбираюсь
допустим есть команда $ app login, она просит ввести логин:пароль, проверяет все через апи и сохраняет авторизацию на клиенте, и последующие запросы, допустим $ app instance:create 123 будут работать корректно
допустим есть команда $ app login, она просит ввести логин:пароль, проверяет все через апи и сохраняет авторизацию на клиенте, и последующие запросы, допустим $ app instance:create 123 будут работать корректно
Посмотри как раюотают сессии.
Обычно это примерное так. Просишь ввести логин и пароль, он отправляется на сервер, сравнивается и если ок, то отдает строку-сессию, прикрепленную к юзеру. Потом ты эту строку-сессию гоняешь при каждом запросе, а на сервере получаешь пользователя с помощью это сесси-строки
Обычно это примерное так. Просишь ввести логин и пароль, он отправляется на сервер, сравнивается и если ок, то отдает строку-сессию, прикрепленную к юзеру. Потом ты эту строку-сессию гоняешь при каждом запросе, а на сервере получаешь пользователя с помощью это сесси-строки
YG
JWT конечно можно юзать, но зачем эти лишние сложности. Например с черным списком и тд
в
я прекрасно знаю как работают сессии, просто хочется найти наболее правильное решение на стороне клиента
YG
я прекрасно знаю как работают сессии, просто хочется найти наболее правильное решение на стороне клиента
Ну тогда и юзайте сессии, а в чем проблема тогда? Типа как эту сессию отправлять или что?
в
да, именно, как проверять авторизацию на стороне клиента
в
не на сайте, а в приложении на десктопе. допустим она тоже на ноде будет
YG
да, именно, как проверять авторизацию на стороне клиента
Я думаю это специфично для конкретного приложения. Можно посмотреть примеры cli с авторизацией, гитхабы всякие и прочее.
Везде по разному сделано, это уже больше про строительство интерфейса пользователя и ux.
Везде по разному сделано, это уже больше про строительство интерфейса пользователя и ux.
YG
Мне как в гитхабе сделано нравится вцелом.
в
мне больше всего нравится как сделано в heroku-cli, но думаю мозгов не хватит на реализацию такой шняги
А
Через firebase или сам хочешь писать?
А если самому? Юзал долго через гугл пуши, мне не понравилось... так и не разобрался как самому сделать безстороннего сервера(
С
Привет, ребят есть ли у кого опыт использования MEAN для проектов с высокой нагрузкой? или использовать что то другое к примеру python