ID
Size: a a a
2020 November 09
ID
скажи как надо, забей на мою трактовку
ID
когда гугл редиректит юзера на мой сайт обратно с параметрами, которые говорят, что это нужный юзер, у меня отработает обязательно серверный код
ID
страничка отрендерится, прилетит юзеру в браузер
ID
там она соберется ещё раз по-накстовски, затащив ещё js файлик побилденый для этой страницы
ID
как мне сделать чтобы та часть, которая ходит в бд и генерит токены осталась строго на серваке?
V💊
скажи как надо, забей на мою трактовку
тебе нужен бэкенд, а накст это фронт всё же
ID
т.е. Nuxt Auth бесполезная фигня или там как-то предусмотрено создание юзеров секурно? я не понимаю, где я пропускаю этот момент
ID
я вроде всю доку облазил
V💊
т.е. Nuxt Auth бесполезная фигня или там как-то предусмотрено создание юзеров секурно? я не понимаю, где я пропускаю этот момент
там в принципе не предусмотрено создание юзеров, это не работа фронта
Д
но я не могу свой секрет светить в клиентский файл. так ведь?
Бэк может куки возвращать с httpOnly, можешь зашифровать свой секрет, чтобы уж точно 😂
ID
т.е. короче надо как обычно: бекенд отдельно где есть урл, на который кидает гугл, там сидит серверный код, лазит в бд, делает jwt токен на посетителя, кладёт ему в куку и кидает на адрес где накст сидит и там уже тот же auth или самописный middleware чекает jwt токен и верит, что юзер авторизован
ID
там в принципе не предусмотрено создание юзеров, это не работа фронта
ладно
ID
я всё равно не вдупляю как этот модуль может работать без оглядки на сервер, если он держится на секретах, которые пользователь знать не должен
V💊
т.е. короче надо как обычно: бекенд отдельно где есть урл, на который кидает гугл, там сидит серверный код, лазит в бд, делает jwt токен на посетителя, кладёт ему в куку и кидает на адрес где накст сидит и там уже тот же auth или самописный middleware чекает jwt токен и верит, что юзер авторизован
юзер заходит на страницу с накстом, жмет авторизацию через гугл, гугл генерит ключик, переадресовывает на страницу с накстом которая гтова принимать ключик, накст посылает этот ключ на бэк, бэк определяет юзера и генерит для него свой токен, возвращает его наксту, накст получив токен пускает юзера куда надо и считает его авторизованым
ID
V💊
я всё равно не вдупляю как этот модуль может работать без оглядки на сервер, если он держится на секретах, которые пользователь знать не должен
модуль выполняет все действия выше которые связаны с накстом, отправляет, получает. но ничего не генерит. и в принципе заменяется несоклькими десятками строк с вызовом аксиоса
ID
я хочу сгенерить, да, не модуль должен генерить
ID
я просто думал что это можно где-то сделать так, чтоб сразу