Vue auth, что делать с валидным токеном пришедшим с сервера?
Добрый вечер!
Объясните мне, что делать с положительным токеном пришедшим с сервера?
Допустим у меня есть форма входа, туда можно вводить логин и пароль, после введения нужных значений в поля идёт авторизация, сервер принимает значения, сравнивает их из бд, если всё ок - то выдаёт валидный токен фронту. Дальше я не понимаю что нужно делать с этим валидным токеном, сохранять в память? Не-по-ни-ма-ю, объясните мне пожалуйста как фронтендовскому чайнику что с ним делать
Игорь, под котлом вы подразумеваете массив для браузера который юзает пользователь? И ещё, спасибо, вы помогли мне хоть немного разобраться в этом всём!
Когда вы подготавливаете данные для авторизации пользователя, такие как
login, password, ip, user-agent, ещё что нибудь
Вы отправляете эти данные на сервер, что бы получить токен.
После того, как вы убедились, что это тот пользователь за кого себя выдаёт.
Начинаете формировать токен например по технологии JWT
После того как токен сформирован, отдаёте его клиенту (браузеру)
И там его сохраняете.
А далее используете этот токен как ключ доступа к ресурсу.
Но механизм нужно проработать так, чтобы этот самый токен не работал у другого клиента, на случай если токен был похищен.
Используйте технологию JWT!
Её уникальность заключается в том, что токен не нужно хранить токен в базе данных.
Тем самым, выбрасывая из цепочки слабое звено, базу данных.
На сегодняшний день, это достаточно модная тема.
Сергей Бондаренко, Посмотрите сюда здесь огромное количество библиотек.
Там же вы можете протестировать созданные вами токены.
И даже для Delphi есть библиотеки O_o
