А
Если надо сделать редирект, надо вызывать редирект. Зачем грабли через лишнюю переменную в Стейте, засорение рендера
Грабли? Про flux слыхал?
Size: a a a
2020 October 06
M
Грабли? Про flux слыхал?
Да. Но не надо роутер в отображение подмешиваться
А
Если у тебя 5 страниц для редиректа, 5 переменных будет и 5 условий?
Можно конкретный кейс, а не абстрактное условие? Я с таким никогда не сталкивался и ни в одной из статей не видел, думаю не только мне было бы интересно почитать.
as
Можно конкретный кейс, а не абстрактное условие? Я с таким никогда не сталкивался и ни в одной из статей не видел, думаю не только мне было бы интересно почитать.
Например такой кейс
Бекенд отдаёт в ответе 401
В таком случае сразу перенаправляю на страницу логина
Ловлю в axios и делаю history.push
Или это плохо? 😢
Бекенд отдаёт в ответе 401
В таком случае сразу перенаправляю на страницу логина
Ловлю в axios и делаю history.push
Или это плохо? 😢
А
Например такой кейс
Бекенд отдаёт в ответе 401
В таком случае сразу перенаправляю на страницу логина
Ловлю в axios и делаю history.push
Или это плохо? 😢
Бекенд отдаёт в ответе 401
В таком случае сразу перенаправляю на страницу логина
Ловлю в axios и делаю history.push
Или это плохо? 😢
Что мешает в таком случае задиспатчить из санки экшн, на который в свою очередь отреагировать редиректом/кастомным хуком/кастомным роутом?
А
Чем меньше мутабильности, тем лучше, имхо.
as
Что мешает в таком случае задиспатчить из санки экшн, на который в свою очередь отреагировать редиректом/кастомным хуком/кастомным роутом?
В каждой санке делать проверку на 401?
Что если токен просто умер, в любой санке тогда упадёт и на любой странице, где есть запрос
Что если токен просто умер, в любой санке тогда упадёт и на любой странице, где есть запрос
as
Чем меньше мутабильности, тем лучше, имхо.
Не совсем тогда понимаю
Где мутация?
Где мутация?
А
И вообще, я конечно могу чего-то не знать, но ситуация, когда неавторизированный пользователь стучится к эндпоинтам, на которых нужна авторизация мне видится, как косяк фронта.
А
Не совсем тогда понимаю
Где мутация?
Где мутация?
пуш в хистори.
А
В каждой санке делать проверку на 401?
Что если токен просто умер, в любой санке тогда упадёт и на любой странице, где есть запрос
Что если токен просто умер, в любой санке тогда упадёт и на любой странице, где есть запрос
Если токен умер, то было бы классно уведомить об этом пользователя и разлогинить его.
as
И вообще, я конечно могу чего-то не знать, но ситуация, когда неавторизированный пользователь стучится к эндпоинтам, на которых нужна авторизация мне видится, как косяк фронта.
Я думал над этим кейсом
При успешной авторизации токен живёт 30 дней
При инициализации апа делать сетТаймаут через время когда умрёт токен, где диспатч разлогинить?
При успешной авторизации токен живёт 30 дней
При инициализации апа делать сетТаймаут через время когда умрёт токен, где диспатч разлогинить?
А
Я думал над этим кейсом
При успешной авторизации токен живёт 30 дней
При инициализации апа делать сетТаймаут через время когда умрёт токен, где диспатч разлогинить?
При успешной авторизации токен живёт 30 дней
При инициализации апа делать сетТаймаут через время когда умрёт токен, где диспатч разлогинить?
В колбеке, передаваемом в таймаут, ну по крайней мере я лучше решения не нашёл, мой лид тоже.
А
Мб оно есть
А
Диспатчишь разлогинивалку и вывод сообщения о причине разрыва сессии
as
В колбеке, передаваемом в таймаут, ну по крайней мере я лучше решения не нашёл, мой лид тоже.
Да, я это и имел в виду
Просто думаю, что если юзер зашёл в апп и жизнь токена истекает через 15 минут, то если через 15 мин юзер попробуюет перейти на какую-то другую страницу, где есть запрос, запрос отдаст 401 и перенаправит на логин
Хотя вопрос тогда почему я ещё показываю состоянии авторизованного юзера, когда токен рип? 🧐
В общем я бест пректек не знаю на этот счёт, поэтому может кто подскажет как лучше
Просто думаю, что если юзер зашёл в апп и жизнь токена истекает через 15 минут, то если через 15 мин юзер попробуюет перейти на какую-то другую страницу, где есть запрос, запрос отдаст 401 и перенаправит на логин
Хотя вопрос тогда почему я ещё показываю состоянии авторизованного юзера, когда токен рип? 🧐
В общем я бест пректек не знаю на этот счёт, поэтому может кто подскажет как лучше
А
Да, я это и имел в виду
Просто думаю, что если юзер зашёл в апп и жизнь токена истекает через 15 минут, то если через 15 мин юзер попробуюет перейти на какую-то другую страницу, где есть запрос, запрос отдаст 401 и перенаправит на логин
Хотя вопрос тогда почему я ещё показываю состоянии авторизованного юзера, когда токен рип? 🧐
В общем я бест пректек не знаю на этот счёт, поэтому может кто подскажет как лучше
Просто думаю, что если юзер зашёл в апп и жизнь токена истекает через 15 минут, то если через 15 мин юзер попробуюет перейти на какую-то другую страницу, где есть запрос, запрос отдаст 401 и перенаправит на логин
Хотя вопрос тогда почему я ещё показываю состоянии авторизованного юзера, когда токен рип? 🧐
В общем я бест пректек не знаю на этот счёт, поэтому может кто подскажет как лучше
Лучше на фронте убить токен до того, как он умер, ну или обновить его, если там есть такая возможность, хз, в работу с токенами сильно не углубоялся.
as
Есть ещё кейс
У нас есть веб и айос
На мобайле я могу поменять пароль для аккаунта, в этом случае все токены умирают для всех сессий
И вот я лажу в вебе, с телефона поменял пароль, токен мой теперь не валидный, но в веб апе узнаю об этом только если сделаю запрос
Поэтому обрабатываю 401 на уровне axios, вместо проверок во всех санках 🙃
У нас есть веб и айос
На мобайле я могу поменять пароль для аккаунта, в этом случае все токены умирают для всех сессий
И вот я лажу в вебе, с телефона поменял пароль, токен мой теперь не валидный, но в веб апе узнаю об этом только если сделаю запрос
Поэтому обрабатываю 401 на уровне axios, вместо проверок во всех санках 🙃
А
Есть ещё кейс
У нас есть веб и айос
На мобайле я могу поменять пароль для аккаунта, в этом случае все токены умирают для всех сессий
И вот я лажу в вебе, с телефона поменял пароль, токен мой теперь не валидный, но в веб апе узнаю об этом только если сделаю запрос
Поэтому обрабатываю 401 на уровне axios, вместо проверок во всех санках 🙃
У нас есть веб и айос
На мобайле я могу поменять пароль для аккаунта, в этом случае все токены умирают для всех сессий
И вот я лажу в вебе, с телефона поменял пароль, токен мой теперь не валидный, но в веб апе узнаю об этом только если сделаю запрос
Поэтому обрабатываю 401 на уровне axios, вместо проверок во всех санках 🙃
Можно через предохранитель попробовать ещё реализовать, в принципе обращение к приватному эндпоинту похоже на ошибку.
K
Привет. Есть кто то, кто бы смог провести мне интервью. Поспрашивать по реакту, нативному джава скрипту? Было бы круто