AK
ну всмысле я авторизоваться закрыл вкладку и заново её открыл, оно вспомнит про меня?
а должен?
Size: a a a
2020 December 29
AP
а должен?
ну если у меня токен на долгое время, я его в кукисы запишу и будет работать столько сколько я ему поставлю
AS
видимо я опять ошибся)
Да вроде не ошибся. Первый заброс каждой сессии будет с авторизацией. Я куками пользуюсь если что =) Ниразу не делал токены в ls. Возможно можно что-то придумать с SW в этой части.
AK
ну если у меня токен на долгое время, я его в кукисы запишу и будет работать столько сколько я ему поставлю
этот кукис по факту - ничего, он же просто идентифицирует пользователя на сервере. На клиенте максимум можно проверить валидность JWT и его expires.
Хотя про ничего я громко, также должна быть возможность создать "глобальное" состояние пользователя на клиентской стороне
Хотя про ничего я громко, также должна быть возможность создать "глобальное" состояние пользователя на клиентской стороне
AK
Да вроде не ошибся. Первый заброс каждой сессии будет с авторизацией. Я куками пользуюсь если что =) Ниразу не делал токены в ls. Возможно можно что-то придумать с SW в этой части.
Токены в ls подходят при SPA
AK
для изоморфных никак
AP
этот кукис по факту - ничего, он же просто идентифицирует пользователя на сервере. На клиенте максимум можно проверить валидность JWT и его expires.
Хотя про ничего я громко, также должна быть возможность создать "глобальное" состояние пользователя на клиентской стороне
Хотя про ничего я громко, также должна быть возможность создать "глобальное" состояние пользователя на клиентской стороне
я ничего не понял) но в кукисе лежит токен с датой экспирации, экспирацию контролирует сама кука. по этому токену на сервере надо понять что за юзер и что ему доступно)
AK
я ничего не понял) но в кукисе лежит токен с датой экспирации, экспирацию контролирует сама кука. по этому токену на сервере надо понять что за юзер и что ему доступно)
ну да, я тоже самое написал, но видимо не понятно)
AS
Токены в ls подходят при SPA
куки тоже подходят. Тут вопрос к серверу. Там может не быть поддержки кукисов как таковых - просто REST апи которая требует токен в заголовке. Тогда ls вариант.
AK
я ничего не понял) но в кукисе лежит токен с датой экспирации, экспирацию контролирует сама кука. по этому токену на сервере надо понять что за юзер и что ему доступно)
вы имеете в виду куки, которая сама контролирует дату?
AK
куки тоже подходят. Тут вопрос к серверу. Там может не быть поддержки кукисов как таковых - просто REST апи которая требует токен в заголовке. Тогда ls вариант.
как можно достать ls на стороне сервера? тут простой вопрос где его хранить, чтобы потом заюзать для рест
AP
ну с кукой условно говоря позволено сделать ssr авторизованной страницы, как такое с токеном в лс сделать я не знаю)
AS
ну с кукой условно говоря позволено сделать ssr авторизованной страницы, как такое с токеном в лс сделать я не знаю)
с токеном ls точно также, но не первый раз
AP
с токеном ls точно также, но не первый раз
а не первый раз это уже не SSR же будет)
AP
либо я не понял схему
AS
можно токен в get запрос положить чего уж =) всеравно в ls его достануть кому надо =))
AK
можно токен в get запрос положить чего уж =) всеравно в ls его достануть кому надо =))
чтобы его положить, надо откуда-то взять)
AS
не - я тоже запутался, но Александр прав =)
AP
храня в хттпонли куки он будет лететь с любым рест запросом с credentials не omit
AP
и он будет лететь с начальным запросом страницы из адресной строки