Всем привет.
Просьба сильно не критиковать (так как могу писать бред, но я бы хотел в этом разобраться ) и помочь советом или литературой.
Вопрос 1: Где хранить данные полученные от сервера после авторизации (id, access_token(это jwt, который живет 3 минуты), refresh_token(это крипто ключ, который живет пока не авторизуешься или не сделаешь refresh access_token-а)),
что бы не было такого: пользователь обновил страницу и авторизация пропала, так как данные с стейта свалили.
Сейчас у меня так:
Полученные данные после авторизации, записываю в authReducer и при помощи redux-persist сохраняю в local storage, но меня смущает что это все видимо, так как вк ведь тоже на react-е, но при этом в local storage нет токенов, нет данных пользователя (данные находятся в объекте vk).
Вопрос 2: Как разрешить указывать уникальный url для страницы профиля, на сервере используется Mongo и у нее id "5d314338655a4b0e64813823" и адрес
localhost:3000/account/5d314338655a4b0e64813823 не реально быстро запомнить.
Сейчас у меня так:
В бд есть таблица "page" которая содержит два поля (title, url) в title содержится id пользователя (если он не изменял адрес), новый адрес страницы профиля (если он изменял адрес) и адреса страниц которые нельзя использовать, а url записывается id пользователя(которому принадлежит адрес) и url страниц, название которых нельзя использовать.
На реакте, есть роут который перенаправляет запрос (
localhost:3000/account/:id) в контейнерную компоненту аккаунта из которой отправляется запрос на сервер с этим id, проверяется есть ли вообще этот пользователь или такой адрес. Мне кажется не правильным при каждом переходи на страницу аккаунта делать такой запрос.
Что бы хотел получить в ответ на вопросы:
1) Правильно ли у меня сейчас сделано.
2) Если не правильно, то как сделать правильно.
3) Литературу, которая бы помогла приблизиться к вк по реализации этого вопроса.
4) Так же очень сильно хотелось бы узнать, где можно найти литературу, которая бы помогла сделать приложение максимально безопасным.
Заранее спасибо.
Простой