Как правильно хранить состояние пользователя (залогинен или нет)?

Есть бэк на DRF, c использованием JWT аутентификации. Фронт делается на Vue.JS. Так вот, как лучше (и правильнее с точки зрения архитектуры) хранить состояния пользователя. Я вижу три вариатна (хотя их может и больше):
  1. Использование localStorage (как мне кажется проблемы с безопасностью, + не все бразуеры поддерживают)
  2. ИспользованиеVueX (хранилище очищается при перезагрузке страницы)
  3. Делать запросы на сервер (имхо лишние запросы)

Если нет какого-то универсального средства, то хотелось бы узнать что лучше из этих трех.
  • Вопрос задан
  • 1284 просмотра
Решения вопроса 1
@wearemieta
BEWARE HIPSTERS
Local Storage замечательно поддерживается браузерами: Can I Use Web Storage
Если хотите, можете использовать его. Но, не забывайте про XSS. Cookies vs HTML5 Web Storage

Ну и да, вы забыли про cookies.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
kulakoff
@kulakoff Куратор тега Vue.js
Vue.js developing
1. Использую его
2. Этот вариант по-моему не рабочий, почему - вы сами написали

Еще, можете вот здесь посмотреть, я писал про access token: Как обновить jwt token в vue js? можно его также использовать для удобства пользователя и лучшей безопасности.
Ответ написан
Комментировать
Krasnodar_etc
@Krasnodar_etc
fundraiseup
cookies ?
Ответ написан
Комментировать
ThunderCat
@ThunderCat Куратор тега Веб-разработка
{PHP, MySql, HTML, JS, CSS} developer
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы