Задать вопрос
@Mr_Romanov
FullStack WebDev

Laravel + VUEJS скрытые разделы, проверка аутентификации как лучше сделать?

Изучаю laravel, до этого писал на чистом пхп в связке с ajax jquery.

Собственно вопрос, понятно как работают модули авторизации и проверки на уровне blade.
Вопрос: у меня весь бэк на rest api, общаюсь через VUEJS, а рисую всё через компоненты VUE.
Безопасно ли ограничиваться проверками на уровне blade без глубокого вникания в взаимодействия VUEJS с авторизацией laravel?

Или стоит развернуть что-то типа Jwt-auth? И вникать в него?
  • Вопрос задан
  • 226 просмотров
Подписаться 2 Средний Комментировать
Решения вопроса 1
Nemozar
@Nemozar
Php developer
Я для себя такое решение использую. От laravel только rest api с авторизацией по jwt

Фронтенд хранит все формы, кнопки и тп. отображение интерфейса производится через проверку прав доступа.

Сервер на laravel, после авторизации возвращает меню + rbac пользователя. Интерфейс отрисовывается в зависимости от разрешений пользователя (permissions). При изменении списка разрешений, например администратором, отправляется обновлённый список ролей пользователю через websocket. Перестраивается интерфейс.

И на сервере всегда проверяю разрешено ли пользователю выполнять данное действие

P.s. jwt повышает удобство и скорость разработки за счёт универсальности. К примеру для реализации web socket использую laravel-echo который использует туже самую авторизацию jwt
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Sanasol
@Sanasol Куратор тега Laravel
нельзя просто так взять и загуглить ошибку
Безопасно ли ограничиваться проверками на уровне blade

Откуда блейд вылез, если у вас всё на vue я чёт ваще не понял.

Если у вас бекенд/апи отдаёт любую инфу без авторизации и проверки на права, а они должны быть, то естественно надо на беке это чекать в апи в том числе.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы