Вопрос не столь специфичен для React, но так как приложение делается на нем, возможно добавит какого то контекста
Кто может "на пальцах" обяснить как происходит процесс работы с сессиями пользователя и какие приемущества это дает? Включая фронт и бекенд
Есть длинные формы регистрации и авторизации пользователя, "sensative" данные вроде номеров карт, CVV и подбных нет, но есть логин/пароль. Заказчик очень хочет сделать все по уму и безопастно
Насколько я понимаю каждый POST/GET/.. запрос на сервер должен соправождаться неким ключом который как то сверятся на сервере?
Бекендр задокументировал API что на каждый запрос должен иметь
"Header{
authtoken="",
content-type:""application/json""
}"
Когда пользовать успешно авторизовался, с сервера приходит ответ с res.data
"AuthToken": "cG11bmRvbGltb29sZUB0aGVraW5pZ3JvdXAuY29tOjYzNjY5MjkyODg2NjA1NDY0Nw==",
Но есть методы при регистрации (когда пользователь еще не авторизовался) где обязателен этот параметр. Не совсем понимаю правильной поток этого authToken и откуда он берется
Средний
