Здравствуйте!
Вопрос только для опытных разработчиков.
Что должно происходить после авторизации пользователя на странице?
В моем случае:
Делаем
dispatch ->
loginUser(
username, password)
Отправляем на backend. Если всё ок, возвращаем
access_token и
access_token_expires_at. А если авторизация неуспешна, то просто возвращаем - 401 Unauthorized.
При получении access_token, мы сохраняем его в localStorage. Например:
localStorage.setItem('access_token', response.access_token)
.
Вопрос... Как бы вы реализовали это? Почему в некоторых примерах, в localStorage, в ячейке
user хранят пользовательские данные? Если подумать, они же могут измениться, например имя пользователя или фамилия. Получается, что до следующей авторизации у нас будут невалидные данные о пользователе.
Что мы делаем в самом начале запуска приложения? Где именно мы проверяем есть ли у нас токен? А мы не должны еще на backend проверить её ? Ну, хотя бы отправить запрос на
/api/auth/me?
Где-то читал, что куки лучше localStorage. Правда, не совсем понял почему. Ваше мнение на этот счет?
Пожалуйста, опишите в деталях
грамотную реализацию авторизации в React.
