@xcuube

Как организовать работу с jwt во VUEX?

Здравствуйте, как правильнее будет организовать работу сайта с restful api?

Есть api, при авторизации на сайте на клиент передается jwt и записывается в localstorage, после этот токен отправляется в каждом запросе к api, и, если он валидный, сервер возвращает данные, а если невалидный/время действия закончилось, на клиент возвращается соответствующий признак и клиент удаляет из localstorage jwt и переадресовывается на /login

Вопрос такой. Нормально ли это, что в каждом запросе проверяется прислал ли сервер признак невалидности/окончания действия токена, или есть какие-то более разумные варианты?
  • Вопрос задан
  • 87 просмотров
Решения вопроса 1
Mooncake8
@Mooncake8
Это тема легко гуглится и уже много раз была описана, вот например https://blog.sqreen.com/authentication-best-practi...

Проверяется перехватчиком на ответы, в перехватчике смотрим код в ответа, если апи присылает 401 например, значит токен не валидный и нужно отправить пользователя на авторизацию
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы