Задать вопрос
Matsi
@Matsi
Веб-разработчик

SSO аунтификация в AD на javascript?

У меня есть некий урл с параметрами:
const locationHREF : string = `${authEndpoint}?scope=${scope}&response_type=${response_type}&client_id=${client_id}&redirect_uri=${redirect_uri}`;

В коде я делаю редирект на на SSO сервер, где запрашиваю никнейм и пароль, после колбэкаюсь назад в свой апликейшен, где в урл получаю:
'https://некий.урл/роут#access_token=eyJ4NXQ.eyJzdWIHNr.Wco270magWq&token_type=Bearer&expires_in=43599&session_state=4b774c'

access_token я засовываю в localstorage и там храню. Но я не уверен что я делаю правильно это.

Еще мне нужно делать проверку на срок действия токена. Его lifetime я расcчитываю так Date.now() + (expires_in * 1000), но опять же я не знаю где это время жизни его хранить, и как безопасно это сделать.

У меня возникли проблемы при написании аунтификации на клиенте, и я кажется не все понимаю, и не могу правильно структурировать и написать конфиг. Буду рад если кто знающий поделится со мной информацией. Спасибо)
  • Вопрос задан
  • 67 просмотров
Подписаться 1 Средний 3 комментария
Пригласить эксперта
Ответы на вопрос 2
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Правильно все делаешь
Ответ написан
Комментировать
badJaguar
@badJaguar
Full-Stack Software Engineer
Всё правильно делаешь. Лучше хранить все эти данные в локал сторадже чем в куки. Поэтому, не парьтесь)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы