с back-end-ом вопросов нет, саму авторизацию мне реализовать удалось на стороне vue делая POST запрос на форме с логином и паролем, при успешной авторизации получаю ответ JSON со значением accesss true или false в зависимости от успеха авторизации, вопрос в другом, как сделать так чтобы vue понял что авторизация успешна и запомнил это состояние + чтобы была возможность устанавливать на страницы в роутере правило для просмотра данной страницы в зависимости авторизован ли пользователь или нет
просто установите на бэкэнде http-only кукис и все. И какой-то эндпоинт, доступный только авторизованным для проверки со стороны vue. при старте =- тыкайте туда, если работает - то загружайте данные, если ошибка 401, то переходите на роут авторизации
Антон Антон, а как на стороне vue приложения это организовать правильнее ? у меня сейчас так примерно и происходит, что при авторизации отдается кука с sessionID back на php
а зачем в роутере что-то проверять?
любая страница получает какие-то данные от сервера для отображения.
если у пользователя нет прав, запрос на бэк вернет 403
соответственно, фронт покажет 403 пользователю
не надо jwt для spa. jwt следует использовать только в микросервисах с горизонтальным масштабированием инстансов сервиса, да и то не всегда.
Обычные токены или даже куки в большинстве случаев лучше.
Простой
