Проверка JWT авторизации vuejs?

Добрый вечер. Не совсем ясна суть проверки JWT авторизации в роуте. По сути надо проверить не равен ли токен null. Но в локальное хранилище можно записать самому (юзеру) что-то через консоль. В связи с этим вопрос: хватит ли такой проверки на авторизацию? Все подгружаемые данные ещё раз проверяются на авторизацию на бэке. И попутный вопрос хватит ли авторизации без refresh токена?
  • Вопрос задан
  • 799 просмотров
Решения вопроса 3
coderisimo
@coderisimo
И попутный вопрос хватит ли авторизации без refresh токена?
.
Этот токен не просто так используется.

1) Вы не заставляете пользователя логиниться каждый раз, когда истечет срок действия основного токена. Токен обновляется без участия пользователя с помощью рефреш токена.
2) Если у вас сперли токены - ваш рефреш токен становится неактуальным , сайт требует чтобы вы прошли аутентикацию с логином и паролем. После успешного прохождения данной процедуры вам выдается новая пара токен и рефреш токен. Соответственно, похищенный у вас ранее рефреш токен превращается в тыкву. Так что когда обычный токен у злоумышленника протухнет , он не сможет получить новый.
Ответ написан
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Не стоит для токенов использовать localstorage, в этой статье развернуто почему.
https://habr.com/ru/post/349164/

Насчет рефрештокена, смотрите сами, если вы храните только id пользователя, то jwt получается небольшой, можно его и так гонять по сети.
Ответ написан
Комментировать
zorar4ik
@zorar4ik
Full stack overflow
1. Хватит и простого JWT, шифруешь уникальный идентификатор юзера и отдаешь его на клиент, там записываешь в localStorage и потом просто добавляешь в запросы.

2. Владимир Коротенко , судя по комментариям к статье автор не совсем уж и прав. Использовать localStorage не так уж и плохо
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы