В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

5minreact

220 membersпожаловаться на группу
2017 July 13

NK

ID:123020955 in 5minreact
и еще мне интересно как вы обходите код, который работает только на клиенте, например для работы с куками, на сервере ведь там ни window ни кук браузерных нету
источник
10:17пожаловаться

AE

Anton Egorov in 5minreact
ну если создавать через initialState в вызове createStore(), то нужно помнить о структуре своих редьюсеров, то есть если они поменяются, то нужно будет менять и в хэндлере
источник
10:18пожаловаться

AE

Anton Egorov in 5minreact
вообще люди оборачивают в
if (typeof window !== 'undefined') {}
источник
10:19пожаловаться

AE

Anton Egorov in 5minreact
а куки на клиенте зачем?
источник
10:19пожаловаться

AE

Anton Egorov in 5minreact
вроде как несекурно давать браузеру доступ к кукам
источник
10:20пожаловаться

NK

ID:123020955 in 5minreact
ну хранить токен, и проверять на его существование
источник
10:20пожаловаться

NK

ID:123020955 in 5minreact
и сервер тоже может получить эту куку в req.cookies
источник
10:21пожаловаться

NK

ID:123020955 in 5minreact
и решить что пользователь вошел
источник
10:21пожаловаться

AE

Anton Egorov in 5minreact
для этого делается раут на сервере, типа /api/auth/me, куда отправляется запрос с клиента, содержащий куку, например, через fetch это делается параметром credentials: 'same-origin'
источник
10:22пожаловаться

AE

Anton Egorov in 5minreact
и сервер отвечает данными, которые вытаскивает из токена
источник
10:22пожаловаться

AE

Anton Egorov in 5minreact
а давать браузеру доступ к кукам, насколько я понимаю, не рекомендуется
источник
10:23пожаловаться

AE

Anton Egorov in 5minreact
для этого на куке ставится флаг HttpOnly
источник
10:23пожаловаться

NK

ID:123020955 in 5minreact
это получается надо постоянно стучаться на этот роут чтобы понять пользовать еще авторизован?
источник
10:24пожаловаться

AE

Anton Egorov in 5minreact
не, на эндпоинты апи просто вешается middleware, проверяющий, есть ли у пользователя достаточный набор прав для этого действия
источник
10:26пожаловаться

AE

Anton Egorov in 5minreact
удобный вариант, например, jwt + jwt-permissions
источник
10:27пожаловаться

AE

Anton Egorov in 5minreact
если пользователь совершил действие какое-нибудь, а у него закончился токен, то разлогинить его
источник
10:27пожаловаться

NK

ID:123020955 in 5minreact
в данный момент у нас так идет авторизация

грузиться логин форма -> потом отпрвляется запрос на авторизацию -> вытаскиваю токен -> записываю в куки -> и если пользователь перезагрузит страницу то нода на сервере по той куке поймет залогинен пользователь или нет
источник
10:28пожаловаться

NK

ID:123020955 in 5minreact
у нас используется нода на сервере что бы рендерить статику, а есть еще сервер на рельсах, для рестов и прочего
источник
10:29пожаловаться

NK

ID:123020955 in 5minreact
я кажеться вас понял всей авторизацией занимается только серверный код,
источник
10:32пожаловаться

AE

Anton Egorov in 5minreact
а зачем вытаскивать токен и записывать его в куки, если сервер может ответить с заголовком Set-Cookie: name=value; ...
источник
11:17пожаловаться