Задать вопрос
tsepen
@tsepen
Frontend developer
javascript

Авторизация по токену express?

Как правильно получать данные пользователя?
Я авторизую пользователя, шифрую его id в токен и отправляю на фронт, на фронте храню токен в localstorage и при запросах на бек отправляю его в headers.
Вопрос в том что делать когда токен приходит на бек? Я его дешифрую, получаю id юзера, потом просто по id получать данные или необходимы еще какие то проверки?
  • Вопрос задан
  • 108 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
joeberetta
@joeberetta Куратор тега JavaScript
Читай: https://epdf.pub/google-for-dummies.html

необходимы еще какие то проверки?

Проверки максимум нужны при получении запроса (к примеру для защиты от ботов/скрапперов)
А если вам пофиг как юзер пользуется сервисом на фронте(со своим самописным клиентом или еще что) и как часто будет дергать сервер, то никаких больше проверок.

Вы же убедились, что id/password верные, так отдайте ему то, что хочет
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
Robur
@Robur
Знаю больше чем это необходимо
или необходимы еще какие то проверки?

Если вы не знаете нужны ли какие-то еще проверки, значит не нужны.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior JavaScript Developer
КРАФТТЕК Санкт-Петербург
от 60 000 до 80 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка бота в Telegram (POIZON)
16 апр. 2024, в 06:30
30000 руб./за проект
Исправить ошибку в пагинации 1с-битрикс
16 апр. 2024, в 05:27
500 руб./за проект
Ментор по программированию
16 апр. 2024, в 04:35
10 руб./в час
Ещё заказы