the_goldmayer
@the_goldmayer
Кот.

Как реализовать авторизацию SPA?

Добрый день!

Приложение с Sanctum и React.

0. Отправляем Get запрос на /sanctum/csrf-cookie чтобы инициализировать CSRF-защиту.
1. Отправляем пользовательские данные на метод authenticate и, при удачном раскладе получаем cookie.

1.1 Авторизованы мы или нет, cookie будут в любом случае. Это важно.

2. Сделали dispatch на фронтенде и в состоянии приложения мы указали, что мы авторизовались.

3. При перезагрузке страницы, как мы должны проверять или узнать о том, что пользователь авторизован?

На мой взгляд, есть несколько вариантов...

1. Отправлять Get запрос на /api/user.
2. В blade создать глобальную переменную, где директивами auth @endauth мы будем писать состояние. для примера можно так: window.isAuthenticated: true or false; window.user = auth::user;
3. Лезть в localStorage и там отмечать что-то.

Как реализовать это грамотно?
  • Вопрос задан
  • 119 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
27 сент. 2020, в 00:32
20000 руб./за проект
26 сент. 2020, в 23:26
2000 руб./за проект
26 сент. 2020, в 21:27
100000 руб./за проект