Если таких вещей несколько, отдельную папку под них

Парни привет)
Создаю приложения с авторизацией и заинтересовал запрос как правильно хранить auth tokens
Думал в cookie но почитав несколько статьей в нете пришёл к выводу что тоже не так безопасно)
Думаю так же запихнуть их в header
Я формирую токены на беке и передаю их обратно в body (так как API и для моб тоже будет)
Но так же передаю их в зашифрованном виде в cookie.
В нете читал что лучше хранить в локалСторе но чет такой себе варик.
Буду очень признателен если поделитесь тем как корректно хранить auth tokens.
Спасибо)

Самый "опасный" вариант — в локалсторадже (хотя там опасность такая, что ей можно принебречь). Куки — хороший вариант, проблем не вижу

А какие проблемы с куками?

Не могу установить secure

По какой причине?

nest матерится

Он просто не видит такого поля

Он был призван бороться со злом, а не примкнуть к нему!

Ну с другой стороны, secure не такой уж и важный флаг

Для безопасности самый важный это HttpOnly

А если у тебя сайт по HTTPS, то Secure шо он есть, шо его нет, одинаково

Большое спасибо)))

Пожалуйста

Вот как раз куки будут безопаснее всего. С выставленными опциями http only и same-site strict утечь куки могут разве что при прямом доступе к твоему ноуту.

залетел в группу)

Решил👍

команды здесь работают по типу !спам?

+

Всем привет!

Сделал небольшую игрушечку, уже просил ребят из этого чата пару дней назад помочь с тестированием. Вот те, кто не попал в ту волну - ваш шанс)

Очень прошу всех у кого есть время свободное - попробовать сыграть в эту онлайн-игру, не думаю что партии будут длиться долго.

Мне нужна какую-то статистику собрать хотя бы, чтобы понять будет ли эта игра интересна дальше.

Буду Ооооочень благодарен за фидбэк в личку. Хорошо, плохо, ужасно, мат не мат, благодарности и прочее - все это именно то что мне хочется услышать от вас. Спасибо большое

Ссылка на игру - https://glueclan.com/
Возможны баги, если возникла какая-то ошибка, то отпишитесь плиз в лс и перезагрузите страничку

"РЕЙТИНГ ПРЕДЫДУЩИХ ИГР БУДЕТ УЧТЕН В БУДУЩЕМ. ПОЖАЛУЙСТА, НЕ ИЗМЕНЯЙТЕ COOKIE ДЛЯ ЭТОГО САЙТА."
межстрочный интервал бы увеличить, а то немного вырвиглазно немного