Страница авторизации для админки на Vue?

Question

[MeMoJlor]

Доброго вечера. Допустим я хочу написать фронт админки на Vue. Сразу же возникает вопрос: можно ли cделать страницу авторизации, в самом Vue проекте или это недопустимо? На ум приходит независимая ванильная страница авторизации, которая загрузит админку с сервера, при входе.

Comments

[Froggyweb]

можно даже без vue сделать страницу авторизации. вопрос - пустит ли сервер к ресурсам.

[MeMoJlor]

Froggyweb, Это уже работа бекенд разработчика получается же? Страница авторизации в проекте меня пугает, т.к проект на клиенте и можно легко обойти авторизацию

[Froggyweb]

авторизацию обойти сложно (обычно) данные хранятся в БД и валидируются бэком.
не стоит делать на vue проверки isAdmin и записывать это в переменную :) вью просто делает запросы к серверу на изменение данных, а бэк рулит авторизацией сессиями всякими и пр.

Answer 1

[coderisimo]

Разумеется ,можно.
Вы отправляете на сервер логин- пароль, в ответ получаете ,например, токен JWT, которым после подписываете все запросы. Когда токен "протухает" - получаете новый И так далее. Все это можно реализовать на том же axios. В сети есть примеры реализации.
Есть и другие возможности. Например, если бэк на Yii , при аутентификации на сервере создается сессия, вы получаете куки и CSRF токен, который так-же добавляете в заголовки запросов.

Авторизацию на клиенте обойти не просто, ибо она по факту не на клиенте , а на сервере ))) Если вы не прошли авторизацию на выполнение каких-либо серверных операций ваши запросы просто будут слаться лесом.