Задать вопрос
@troodi
vue

Проверка JWT авторизации vuejs?

Добрый вечер. Не совсем ясна суть проверки JWT авторизации в роуте. По сути надо проверить не равен ли токен null. Но в локальное хранилище можно записать самому (юзеру) что-то через консоль. В связи с этим вопрос: хватит ли такой проверки на авторизацию? Все подгружаемые данные ещё раз проверяются на авторизацию на бэке. И попутный вопрос хватит ли авторизации без refresh токена?
  • Вопрос задан
  • 788 просмотров
Комментировать
Подписаться 5 Простой Комментировать
Решения вопроса 3
coderisimo
@coderisimo
И попутный вопрос хватит ли авторизации без refresh токена?
.
Этот токен не просто так используется.

1) Вы не заставляете пользователя логиниться каждый раз, когда истечет срок действия основного токена. Токен обновляется без участия пользователя с помощью рефреш токена.
2) Если у вас сперли токены - ваш рефреш токен становится неактуальным , сайт требует чтобы вы прошли аутентикацию с логином и паролем. После успешного прохождения данной процедуры вам выдается новая пара токен и рефреш токен. Соответственно, похищенный у вас ранее рефреш токен превращается в тыкву. Так что когда обычный токен у злоумышленника протухнет , он не сможет получить новый.
Ответ написан
3 комментария
3 комментария
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Не стоит для токенов использовать localstorage, в этой статье развернуто почему.
https://habr.com/ru/post/349164/

Насчет рефрештокена, смотрите сами, если вы храните только id пользователя, то jwt получается небольшой, можно его и так гонять по сети.
Ответ написан
Комментировать
Комментировать
zorar4ik
@zorar4ik
Full stack overflow
1. Хватит и простого JWT, шифруешь уникальный идентификатор юзера и отдаешь его на клиент, там записываешь в localStorage и потом просто добавляешь в запросы.

2. Владимир Коротенко , судя по комментариям к статье автор не совсем уж и прав. Использовать localStorage не так уж и плохо
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Frontend Vue & Capacitor Developer Middle++
Parasol Software
от 2 000 до 2 500 $
Разработчик Vue.js
Кортекс
от 60 000 до 100 000 ₽
Frontend developer (middle/senior)
//stablecode
от 210 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Расработка Парсер для сайта https://soliq.uz/activities/debtor
19 апр. 2024, в 19:51
3000 руб./за проект
Два скрипта, Python, web3.py, вызов функции смарт-конракта
19 апр. 2024, в 19:47
50000 руб./за проект
Сделать дизайн главной страницы сайта
19 апр. 2024, в 19:17
1500 руб./за проект
Ещё заказы