سلام دوستان
برای احراز هویت با این 2 تا باید از توکن استفاده کرد...خب دو روش داریم واسه نگهداری این توکن...اول اینکه اونو توی فرانت داخل localStorage ذخیره کرد و دوم اینکه اونو با کوکی ذخیره کنیم.درسته؟
بنظرتون کدوم روش بهتره و چرا؟
اگه توی کوکی ذخیرش کنم باید به ازای هر درخواست که کاربر که میفرسته کوکی رو بگیرم و چکش کنم؟به چه صورتیه با کوکی؟
ممنون
@ali.bayat
@mrn
@juza66
@AliValinejad
@muhammad
سلام.
هر کدومشون مزایا و معایب خودشون رو دارن و نمیشه گفت کدوم بهتره.
چه از کوکی استفاده کنین و چه از لوکال ستوریج، توکن رو با ریکوست میفرستین و سرور تشخیص میده که معتبره یا نه.
سلام بهتر است در برنامه ری اکتی خود کاری با توکن نداشته باشید! ذخیره توکن در لوکال استوریج امنیت کافی رو نداره
توکن بهتره به صورت readHttp Only از طرف خود سرور در کوکی ها ذخیره شود.
بعد از هر درخواست با axios و یا fetch این کوکی ها به صورت خودکار از مرورگر شما ارسال میشه و دیگه شما لازم نیست درگیر کوکی و امنیت اون باشید.
ممنون @fariborz0015
یعنی روال به این صورت باشه منظورتونه :
بعد از لاگین کاربر اول کوکی رو توی مرورگر ذخیره کنم
بعد توی هر درخواست که فرستاده میشه اون کوکی رو چک کنم که اگه درست بود دیتای مربوط به اون کاربر رو برگدونم...
اون کوکی چطور بصورت خودکار ارسال میشه با axios??
واسه مسیرهام از میدلور auth:api استفاده میکنم.خب در این صورت بدون دریافت توکن از فرانت چطور از این میدلور عبور کنم؟؟
ممنون
@shirzad
تقریبا همینطوره که فرمودید ،
صحت توکن باید توسط بک اند اعتبار سنجی بشه ، پس از لوگین کاربر که با یوزر نیم پسورد اتفاق میوفته شما باید توکن اون فرد رو که تو دیتا بیس ذخیره کردید برگردونید و توسط ری اکت این توکن ذخیره بشه و در ادامه استفاده بدون اینکه همش یوزر پسورد درخواست کنه توکن رو از طریق head درخواست شناسایی میکنه و بهش اجازه انجام عملیاتت میده
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟