Добрый день!
В наличии есть энтерпрайз решение с тяжелым гуём и кривовастым REST API.
Решил написать легковесный фронт для базовых потребностей (своих/коллег), js знаю чуток, почитал умные книги про реакт/редукс.
Необходимо контролировать наличие авторизационной сессии у юзера.
Входные данные:
1) Basic Auth
2) Cookie не даются без "expire", а пока сервак не дропнет сессию за неактив (30-60 минут, зависит от серверной настройки)
3) При совершении запроса, когда сессия откручена - нормальный http ответ о том, что надо опять авторизоваться.
Мне необходимо понять, как вписать в концепцию react и redux проверку того, не оборвалась ли сессия. До этого момента если работал с апи, то давались длиные куки или какие-нибудь токены.
Ну, мне видится два варианта решения:
1) Функция, которая будет отправлять самый легкий запрос к серверу и проверять авторизацию, а потом уже вызов основного запроса.
2) Создать общую шаблонную функцию для всех типов запросов и в ней же проверять ответ, если 401 - запрос с авторизацией и вызвать себя еще раз с прошлыми параметрами.
Это пока так, мысли в слух. Прошу подсказать как лучше в данном случае действовать и как разбить это на экшены/редьюсеры/т.д.
За меня код писать не надо :)
сделать мидлварку для редукса, которая и будет делать запросы к бекенду, проверять ответ, и если бекенд требует авторизацию, серез редукс менять страницу, просить авторизоваться.
Вот пример апи клиент middleware применение
