Как лучше переадресовывать юзера при аутентификации?

Question

Максим @max_shane

Javascript / Node.js dev

Веб-разработка

Как лучше переадресовывать юзера при аутентификации?

Делаю первое веб-приложение, и пишу все сам без фреймворка. Не понимаю, как сейчас считается лучшей практикой делать переадресацию на другую страницу при логине/логауте.
Лучше в страницу встраивать скрипт который после загрузки страницы будет сразу делать запрос на сервер чтобы проверить залогинен пользователь или нет, а после на клиенте делать переадресацию, или на сервере уже при запросе с клиента делать проверку и потом в заголовке ответа делать переадресацию с кодом 302 например?

Вопрос задан более двух лет назад
56 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Егор Бабинцев @egor_babintsev
Зависит от того, как реализована авторизация. Через токен? Или с использованием сессией на php, например?

Но исходя из вопроса могу предположить, что используется REST API, которое скорее всего возвращает токен. В этом случае порядок действий примерно такой:

Проверяем, лежит ли токен в localstorage. Если да, то подставляем его в аутентификационные заголовки и все, если нет, то передресовываем на страницу авторизации.

На странице авторизации мы принимаем логин и пароль, отправляем запрос на аутентификацию. Полученный токен записываем в localstorage и аутентификационные заголовки и выполняем все запросы с ним.
Написано более двух лет назад
Максим @max_shane Автор вопроса

Егор Бабинцев, у меня rest api и токен я сохраняю в http only cookie. Я просто хотел именно понять кто должен инициировать редирект. Это можно сделать как на клиенте после ответа сервера, так и на сервере при запросе клиента, делая редирект через заголовок в ответе и кодом 301-302. Может в одном из способов какие то подводные камни могут быть о которых я пока не догадываюсь.

Написано более двух лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Веб-разработка

+1 ещё

Простой
Как работает спам сообщений в ютубе?
- 1 подписчик
- вчера
- 105 просмотров
2

ответа
Веб-разработка

Простой
Как сделать чтобы при нажатии на кнопку или сылку в div блоке открывалась галерея?
- 1 подписчик
- 23 апр.
- 40 просмотров
0

ответов
Веб-разработка

Простой
Почему сайт отображается некорректно?
- 1 подписчик
- 22 апр.
- 139 просмотров
3

ответа
JavaScript

+1 ещё

Простой
Существуют ли браузерные реализации WebView для AJAX и Fetch?
- 1 подписчик
- 22 апр.
- 90 просмотров
1

ответ
Веб-разработка

Простой
Каково критическое количество HTTP (ajax) запросов на сервер, как его расчитать?
- 1 подписчик
- 21 апр.
- 90 просмотров
3

ответа
Веб-разработка

+1 ещё

Простой
Как реализовать Web-CLI?
- 1 подписчик
- 21 апр.
- 76 просмотров
1

ответ
Веб-разработка

+1 ещё

Средний
Как вывести уведомления в фоновом "WebView"-приложении?
- 1 подписчик
- 21 апр.
- 69 просмотров
2

ответа
Веб-разработка

Простой
Как обойти блокировку просмотра видео?
- 1 подписчик
- 20 апр.
- 107 просмотров
3

ответа
Веб-разработка

Средний
Как отсортировать в ХТМЛ по дате рождения от младшего к старшему, а так же, нумерацию их 1,2,3,4. Чтобы можно было потом добавить еще людей?
- 1 подписчик
- 20 апр.
- 108 просмотров
1

ответ
Веб-разработка

Простой
Не будет ли проблем при использовании хостинга другой страны?
- 1 подписчик
- 18 апр.
- 136 просмотров
2

ответа
Показать ещё Загружается…

Веб-разработчик

Искра • Екатеринбург

от 80 000 до 100 000 ₽

Веб-разработчик

Art gorka • Санкт-Петербург

от 60 000 ₽

Веб-разработка и управление IT в Sortage

Sortage • Москва

от 180 000 ₽

Разработка игры нарды

25 апр. 2024, в 15:31

70000 руб./за проект

Верстка мобильной версии на SvelteKit [FIGMA]

25 апр. 2024, в 15:26

15000 руб./за проект

Сделать ретопологию 3D моделей в Blender

25 апр. 2024, в 15:13

3000 руб./за проект

Зависит от того, как реализована авторизация. Через токен? Или с использованием сессией на php, например?

Но исходя из вопроса могу предположить, что используется REST API, которое скорее всего возвращает токен. В этом случае порядок действий примерно такой:

Проверяем, лежит ли токен в localstorage. Если да, то подставляем его в аутентификационные заголовки и все, если нет, то передресовываем на страницу авторизации.

На странице авторизации мы принимаем логин и пароль, отправляем запрос на аутентификацию. Полученный токен записываем в localstorage и аутентификационные заголовки и выполняем все запросы с ним.
Егор Бабинцев, у меня rest api и токен я сохраняю в http only cookie. Я просто хотел именно понять кто должен инициировать редирект. Это можно сделать как на клиенте после ответа сервера, так и на сервере при запросе клиента, делая редирект через заголовок в ответе и кодом 301-302. Может в одном из способов какие то подводные камни могут быть о которых я пока не догадываюсь.

Answer 1 · 2021-10-21 15:41:56

Каждый запрос просто делайте с заголвоком Bearer: b43hb54b64bv46v46v464bmkkm
Сервер прочитает, если нет токена, то 401 и отправить на страницу входа
На входе получаете токен и сохраняете локально в localStorage, потом на каждом запросе к бекенду добавляете этот токен

Такая типовая практика

пишу все сам без фреймворка

А это зря, уже все есть в фреймворках для удобной работы... например в Ангуляре просто в интерцепторе http запросов ловите каждый запрос и добавляете токен, если есть сохраненный в сторадже, могу предположить, что в др фреймворках также все есть

Как лучше переадресовывать юзера при аутентификации?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт