AV
если пробую создать новую папку scss и ее в webpack вписать, то получаю ошибку
Size: a a a
2020 November 28
s
посмотри конфиг 7 версии и скопируй себе
s
все точно так же работает
AV
все точно так же работает
спасибо, помогло
Э
Ребят, привет. Делаем фронт на Nuxt, бекенд на Ларке в роли api. Какую схему использовать для безопасной аутентификации? Чтобы не токены через заголовки прокидывать, а в куки записывать secure+http only?
Слышал про Laravel JWT, Passport, Sanctum. Уточню, используем 8 версию лары
Слышал про Laravel JWT, Passport, Sanctum. Уточню, используем 8 версию лары
EK
jwt не в куках передают обычно
самое простое header c заголовком и значением и самое надежное
самое простое header c заголовком и значением и самое надежное
2020 November 29
ПФ
Authorization: Bearer token
s
Ребят, привет. Делаем фронт на Nuxt, бекенд на Ларке в роли api. Какую схему использовать для безопасной аутентификации? Чтобы не токены через заголовки прокидывать, а в куки записывать secure+http only?
Слышал про Laravel JWT, Passport, Sanctum. Уточню, используем 8 версию лары
Слышал про Laravel JWT, Passport, Sanctum. Уточню, используем 8 версию лары
санктум и nuxt auth из коробки поддерживают авторизацию через куки с CSRF, достаточно специфично
Э
jwt не в куках передают обычно
самое простое header c заголовком и значением и самое надежное
самое простое header c заголовком и значением и самое надежное
Получаем токен с бекенда, а хранить его где надежно, чтобы не угнали? Имеется ввиду, чтобы не приходилось аутентифицироваться после закрытия браузера снова.
AR
Получаем токен с бекенда, а хранить его где надежно, чтобы не угнали? Имеется ввиду, чтобы не приходилось аутентифицироваться после закрытия браузера снова.
У тебя моб приложение?
Э
Нет, приложение на Nuxt на фронте. Думаю, как реализовать аутентификацию. Будем использовать беспарольную аутентификацию.
Ввод email'a и уже зарегистрирован, после отправляем ссылку для подтверждения почты (подтверждать необязательно).
Для тех, кто уже зарегистрирован, процесс входа будет двухэтапным. Ввод почты, отправка 6 значного кода подтверждения (+ссылка для быстрого входа) на почту
Ввод email'a и уже зарегистрирован, после отправляем ссылку для подтверждения почты (подтверждать необязательно).
Для тех, кто уже зарегистрирован, процесс входа будет двухэтапным. Ввод почты, отправка 6 значного кода подтверждения (+ссылка для быстрого входа) на почту
Э
Сайт после будет отдан на разрыв маркетологам, а там GTM и подключение левых библиотек для аналитики и прочее. Не хотелось бы, чтобы токен пользователя хранился в локал сторадже и вообще его как-либо можно достать из js'a
Э
Смотрю в сторону использования Cookie с параметрами HTTP Only, Secure.
Э
Большая часть контента, что есть в интернете про аутентификацию в SPA приложениях говорит про использование JWT, при этом упоминают, что есть возможность использовать куки, но нет примеров реализации
AR
AR
Ali Rymkhanov
Я тоже задавался таким вопросом
AR
И забил 😅👌
AR
Ali Rymkhanov
Но тут достаточно интересно
Э
Может проще использовать старые добрые сессии?
И как-то их вкостылить в nuxt? 😄
И как-то их вкостылить в nuxt? 😄
AR
Может проще использовать старые добрые сессии?
И как-то их вкостылить в nuxt? 😄
И как-то их вкостылить в nuxt? 😄
Вопрос здесь, насколько у юзера важные информации в сайте)