Этот вопрос закрыт для ответов, так как повторяет вопрос Аутентификация в SPA?
bogdan_uman
@bogdan_uman
шлЫмазл неукЪ-поцЪ

Аутентификация для api?

Здравствуйте. Планирую Rails использовать чисто как API для SPA на Vue. И вот как правильно организовать аутентификацию пользователя?
1) Отправляем POST запрос с клиента с логином и паролем, сравниваем все bcrypt
2) если все ок, то генерирем токен, с помощью SecureRandom.urlsafe_base64 и отправляем его в ответе
3) сохраняем этот токен в куки, сроком на один час
cookies[:remember_token] = { value: remember_token,
expires: 1.hour.from_now.utc }

4) Ну а потом доступ к api будет идти через переданный токен, и если он успешен то тогда сессия куки будет продлеваться на один час.
Ну схема пока чисто теоретическая.
Может есть получше алгоритм? Спасибо.
  • Вопрос задан
  • 137 просмотров
Ответы на вопрос 2
RileyUsagi
@RileyUsagi
Developer
Только сегодня уже был вопрос на эту тему. Буквально на первой же странице.

Читайте про JWT.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Первая ошибка - это отправить ЛОГИН и ПАРОЛЬ POST-запросом.
Отправляем всегда хешированные данные ключом сервера!

Минимум информации - читайте тут.
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы