В
Да
Круто! У меня полно вопросов)) обязательно зайду
Size: a a a
2021 January 30
.
Да, но всё зависит от Вашей степени извращения 😅 Можете в payload передавать, либо через гет 😁
я про best practise:
есть апи, аутентификация через бирер
в обычных spa accesstoken в локалсторадже лежал, рефреш в куках
появилась необходимость ssr воткнуть в одно приложение
в целом более менее понятно что куда делать, но вот вопрос как сейчас как быть с аутентификацией
есть апи, аутентификация через бирер
в обычных spa accesstoken в локалсторадже лежал, рефреш в куках
появилась необходимость ssr воткнуть в одно приложение
в целом более менее понятно что куда делать, но вот вопрос как сейчас как быть с аутентификацией
V
я про best practise:
есть апи, аутентификация через бирер
в обычных spa accesstoken в локалсторадже лежал, рефреш в куках
появилась необходимость ssr воткнуть в одно приложение
в целом более менее понятно что куда делать, но вот вопрос как сейчас как быть с аутентификацией
есть апи, аутентификация через бирер
в обычных spa accesstoken в локалсторадже лежал, рефреш в куках
появилась необходимость ssr воткнуть в одно приложение
в целом более менее понятно что куда делать, но вот вопрос как сейчас как быть с аутентификацией
перенести аксесс токен в куки
AM
я про best practise:
есть апи, аутентификация через бирер
в обычных spa accesstoken в локалсторадже лежал, рефреш в куках
появилась необходимость ssr воткнуть в одно приложение
в целом более менее понятно что куда делать, но вот вопрос как сейчас как быть с аутентификацией
есть апи, аутентификация через бирер
в обычных spa accesstoken в локалсторадже лежал, рефреш в куках
появилась необходимость ssr воткнуть в одно приложение
в целом более менее понятно что куда делать, но вот вопрос как сейчас как быть с аутентификацией
Хочешь коротко? Делай как удобнее команде. Best Practice - это для мальчишек в подвернутых штанишках 😂
Фейсбук просит токен передавать в гет, например.
Гугл тоже.
В целом хедер и гет - это норма для апи
Фейсбук просит токен передавать в гет, например.
Гугл тоже.
В целом хедер и гет - это норма для апи
AM
перенести аксесс токен в куки
Почитайте выше почему не стоит хранить только в куках токены. Есть пункт 30 GDPR, который обязывает уведомлять пользователя о куках и дать возможность отказаться от них.
AM
Почитайте выше почему не стоит хранить только в куках токены. Есть пункт 30 GDPR, который обязывает уведомлять пользователя о куках и дать возможность отказаться от них.
В соответствии с этой статье, куки теперь приравняли к персональным данным.
V
Почитайте выше почему не стоит хранить только в куках токены. Есть пункт 30 GDPR, который обязывает уведомлять пользователя о куках и дать возможность отказаться от них.
что-то я мало видел сайтов которые позволяли отказываться от кук
V
практически все сообщают, но мало кто дает право отказаться
AM
практически все сообщают, но мало кто дает право отказаться
Это всё для ру сегмента норма
AM
практически все сообщают, но мало кто дает право отказаться
Мы говорим, как правильно, а ни как все делают 🙈 Некоторые позволят отключать куки по разделам: метрики там всякие
.
бирер в каждом урле передавать такое себе? Урлы на сайте тоже с ними будут его ж проксировать нукстом в апи надо
AM
Это всё для ру сегмента норма
Для ру сегмента пока не распространёна данная политика
V
бирер в каждом урле передавать такое себе? Урлы на сайте тоже с ними будут его ж проксировать нукстом в апи надо
ты не сможешь перенести авторизацию на сторону сервера
.
У нас прила для американского рынка
V
прелесть кук в том, что они прилетают вместе с первым запросом
.
ты не сможешь перенести авторизацию на сторону сервера
Так я могу брать токен из кук и перекладывать в хидер
.
Только как быть с рефрешом не оч понятно
AM
бирер в каждом урле передавать такое себе? Урлы на сайте тоже с ними будут его ж проксировать нукстом в апи надо
Всё зависит от Вашей архитектуры))
Если бирер, то в хедере лучше. Если ацесс токен для публичного апи, то, наверно, лучше гет будет
Если бирер, то в хедере лучше. Если ацесс токен для публичного апи, то, наверно, лучше гет будет
V
Так я могу брать токен из кук и перекладывать в хидер
я не об этом. С куками ты сможешь сразу после preflight запроса узнать и авторизовать юзера. Без кук ты должен будешь отдать клиент, чтобы тот уже положил нужный хедер и авторизовал
V
но хз что делать с этой политикой кук если ты нацелен на американский рынок