Задать вопрос
@qbudha
Чых-пыхдевелопер
javascript

Как проверить, что куки пришли в ответ на кросc-доменный запрос?

Всем привет.
Сваял на коленке аутентификацию со стороны фронтенда, прям вот сейчас времени внедрять jwt нет.
Суть в том, что я создаю презентацию формы авторизации через объект FormData и делаю post реквест по маршруту для авториза с параметром withCredentials: true. Все хорошо, но то что авторизация прошла успешно я понимаю только потому что дальнейшие реквесты к API работают как надо.
Вопрос, как можно отследить, что куки установились?
Сейчас чтобы поменять стейт приложения мне по идее нужно делать запрос к API. Может есть другие варианты?
  • Вопрос задан
  • 194 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@deliro
Вариантов миллион.

Если кука сессии/jwt не httpOnly, то просто смотришь на неё. По желанию, можешь смотреть на неё до запроса и после, а потом сравнивать.

Можешь сделать от бэкенда ответ на авторизацию "окей" / "не окей".

Можешь на основании дальнейших ответов от бэкенда понимать, авторизован ты или нет.

Главное — никогда не ориентируйся в браузере на клэймы JWT вроде nbf, exp, потому что у клиента может быть сбитое время настолько, что хэндшейк у TLS пройдёт, а всю твою схему обновлений сломает. Например, будет отставать на 6 минут при валидности токена 5 минут.
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior JavaScript Developer
КРАФТТЕК Санкт-Петербург
от 60 000 до 80 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать сайт
16 апр. 2024, в 10:05
130000 руб./за проект
C# WPF десктопное приложение для алготрейдинга в сфере криптовалют
16 апр. 2024, в 09:59
50000 руб./за проект
Работы по сайту для оптимизации
16 апр. 2024, в 08:46
500 руб./за проект
Ещё заказы