Как сделать проверку и валидирование токенов авторизации на клиентской части?
Доброго времени суток, подскажите пожалуйста как сделать ограничение доступа к страницам на фроте ?
Есть сервак который отправляет токены при правильном вводе логина пароля.
Но как сделать именно разграничение доступа по этим токенам ? То-есть авторизованный пользователь может посещать страницы, а не авторизованного будет кидать на форму авторизации ?
Заранее спасибо!
сделай роут приватный (можешь загуглить как) на фронте, который при каждой попытке доступа к нему будет делать проверку на бэке твоего токена с фронта, и бэк будет присылать ответ типа доступ разрешен или нет.
с не/авторизован делать просто проверку того что токен лежит в куках или где ты там его хранишь ну и т.д, например ты просто удаляешь чела из базы а он еще юзает сайт и при проверке на беке сделать так что б если юзер не существует отправлять на фронт что юзер не существует и ты уже с фронта удаляешь токен просто.