Задать вопрос
tsepen
@tsepen
Frontend developer
javascript

Авторизация по токену express?

Как правильно получать данные пользователя?
Я авторизую пользователя, шифрую его id в токен и отправляю на фронт, на фронте храню токен в localstorage и при запросах на бек отправляю его в headers.
Вопрос в том что делать когда токен приходит на бек? Я его дешифрую, получаю id юзера, потом просто по id получать данные или необходимы еще какие то проверки?
  • Вопрос задан
  • 108 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
joeberetta
@joeberetta Куратор тега JavaScript
Читай: https://epdf.pub/google-for-dummies.html

необходимы еще какие то проверки?

Проверки максимум нужны при получении запроса (к примеру для защиты от ботов/скрапперов)
А если вам пофиг как юзер пользуется сервисом на фронте(со своим самописным клиентом или еще что) и как часто будет дергать сервер, то никаких больше проверок.

Вы же убедились, что id/password верные, так отдайте ему то, что хочет
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
Robur
@Robur
Знаю больше чем это необходимо
или необходимы еще какие то проверки?

Если вы не знаете нужны ли какие-то еще проверки, значит не нужны.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать проект Площадки для дизайнеров интерьеров
22 нояб. 2024, в 10:19
10000 руб./за проект
Сделать верстку двух страниц из фигмы
22 нояб. 2024, в 09:58
5000 руб./за проект
Доделать проект
22 нояб. 2024, в 09:57
3000 руб./за проект
Ещё заказы