Как правильно сделать аутентификацию?

Question

[Александр Флоренко]

Всем привет.

Делаю аутентификацию для vue приложения.

Есть у меня уже готовое апи.

При успешном логине я получаю токен.
Дальше храню его в куках, на определенное время.

Это на странице /login

страница к которой может получить доступ только залогиненый пользователь /admin-panel

Вот не могу понять логику.
как мне проверить этот токен на правильность?

На пример, при переходе пользователя на страницу /admin-panel что мне нужно делать с токеном, который я получаю прии логине?

вот скрин всех апи что у меня есть

Answer 1

[Robur]

Правильность должен проверять сервер когда вы с этим токеном что-то от него хотите. На клиенте все просто - есть токен, считаем что пользователь залогинен, рисуем ему кнопки и идем с этим токеном на сервер - если что-то не так, сервер нам скажет, например вернет 401, в таком случае удаляем токен на клиенте и отправляем пользователя на /login.

Comments

[Александр Флоренко]

А если у меня админка?

На пример.
Кто то добавил себе куку с нужным названием.
заходит на страницу /admin-panel

с учетом того, что кука есть, то он перейдет на неё, пока что то не захочет сделать?

[Александр Флоренко]

Разобрался. Все четко!

Answer 2

[Ska1n]

у меня сделано так:
В сторе храню функцию проверки ключа, которая проверяет, если есть ключ (jwt), то проверить его на устаревание, если время подошло- отправить запрос на продление ключа, если нет, вернуть true, если нет ключа- вернуть false.
Далее эту проверку подсовываю под каждый роут в глобальной router.beforeEach, если проверка возвращает true- следует next() от роута, если false- редирект на страницу с формой логина

Comments

[Александр Флоренко]

а как хранить его, если у меня ssr?

Сервер же не имеет доступа к document