json
4 سال پیش توسط json مطرح شد
5 پاسخ

احراز هویت در لاراول و ری اکت

سلام دوستان
برای احراز هویت با این 2 تا باید از توکن استفاده کرد...خب دو روش داریم واسه نگهداری این توکن...اول اینکه اونو توی فرانت داخل localStorage ذخیره کرد و دوم اینکه اونو با کوکی ذخیره کنیم.درسته؟
بنظرتون کدوم روش بهتره و چرا؟
اگه توی کوکی ذخیرش کنم باید به ازای هر درخواست که کاربر که میفرسته کوکی رو بگیرم و چکش کنم؟به چه صورتیه با کوکی؟
ممنون
@ali.bayat
@mrn
@juza66
@AliValinejad
@muhammad


ثبت پرسش جدید
Muhammad
تخصص : Back-End Developer
@muhammad 4 سال پیش مطرح شد
0

سلام.
هر کدومشون مزایا و معایب خودشون رو دارن و نمیشه گفت کدوم بهتره.
چه از کوکی استفاده کنین و چه از لوکال ستوریج، توکن رو با ریکوست می‌فرستین و سرور تشخیص می‌ده که معتبره یا نه.


فریبرز شالقونی پور
تخصص : طراح و برنامه نویس حوضه وب
@fariborz0015 4 سال پیش مطرح شد
0

سلام بهتر است در برنامه ری اکتی خود کاری با توکن نداشته باشید! ذخیره توکن در لوکال استوریج امنیت کافی رو نداره
توکن بهتره به صورت readHttp Only از طرف خود سرور در کوکی ها ذخیره شود.
بعد از هر درخواست با axios و یا fetch این کوکی ها به صورت خودکار از مرورگر شما ارسال میشه و دیگه شما لازم نیست درگیر کوکی و امنیت اون باشید.


json
تخصص : آزاد
@JSON 4 سال پیش آپدیت شد
0

ممنون @fariborz0015
یعنی روال به این صورت باشه منظورتونه :
بعد از لاگین کاربر اول کوکی رو توی مرورگر ذخیره کنم
بعد توی هر درخواست که فرستاده میشه اون کوکی رو چک کنم که اگه درست بود دیتای مربوط به اون کاربر رو برگدونم...

اون کوکی چطور بصورت خودکار ارسال میشه با axios??
واسه مسیرهام از میدلور auth:api استفاده میکنم.خب در این صورت بدون دریافت توکن از فرانت چطور از این میدلور عبور کنم؟؟
ممنون


skylarker66
تخصص : طراح وب
@skylarker66 4 سال پیش مطرح شد
0

..............


فریبرز شالقونی پور
تخصص : طراح و برنامه نویس حوضه وب
@fariborz0015 4 سال پیش مطرح شد
0

@shirzad
تقریبا همینطوره که فرمودید ،
صحت توکن باید توسط بک اند اعتبار سنجی بشه ، پس از لوگین کاربر که با یوزر نیم پسورد اتفاق میوفته شما باید توکن اون فرد رو که تو دیتا بیس ذخیره کردید برگردونید و توسط ری اکت این توکن ذخیره بشه و در ادامه استفاده بدون اینکه همش یوزر پسورد درخواست کنه توکن رو از طریق head درخواست شناسایی میکنه و بهش اجازه انجام عملیاتت میده


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام