AS
Павел
это ж его угнать можно?
Да, пусть он будет валидным условно сутки, потом новый нужно генерить, соответсвенно - логиниться
Size: a a a
2020 April 02
П
тогда получается все-таки надо делать через сессии
П
сутки дергать админку каждый раз не хочется - напрягать будет
AS
Не обязательно. Можно токен сгенерить и положить в БД к юзеру соответсвенно. Он делает запрос, шлет токен, ты смотришь в БД по токену. Тоже самое справедливо для ин-мемори хранилища какого-нибудь, не только бд
П
санктум и так хранит токен
П
вот axios получил его и добавил в Bearer
П
потом закрыли окно
П
все потеряли. сессий нет у нас мы по апи
П
Второй вариант получили и должны сохранить в что-то типа security storage как на мобилах есть
AS
Павел
Второй вариант получили и должны сохранить в что-то типа security storage как на мобилах есть
Да
П
но в браузере такого нет
AS
Если нет универсального хранилища, можно определять динамически.
П
похоже что для браузера лучший вариант сессии и куки, чем писать шифратор какой-то и хранить в локал сторэдж
П
в доках кстати эта тема не поднимается
П
там есть упоминиание когда SPA не на том же сервере(домене)
П
но нет рекомендаций где хранить токен
П
еще почитаю из старых технолгий про JWT
П
может там раскопаю
AS
Павел
может там раскопаю
Если все получиться и будет не лень, расскажи как получилось))
П
куда оно денется)