Как сохранять параметры пользователя при http basic auth?

Question

[Horus123]

Авторизуюсь на удаленном api, настроена basic auth. Метод авторизации:

auth() {
const token = Buffer.from(`${email}:${psw}`, 'utf8').toString('base64')
      var config = {
        method: "get",
        url:
          "http://....",
        headers: {
          Authorization: `Basic ${token}`,
        },
      };
      axios(config)
        .then(function (response) {
          console.log(JSON.stringify(response.data));
        })
        .catch(function (error) {
          console.log(error);
        });
    },

При авторизации через браузер через стандартную форму учетные данные сохраняются и в дальнейшем можно обращаться к серверу без авторизации какое-то время.
При отправке запроса, авторизация также успешна, но чтобы обратиться к этому же роуту или другому нужно опять передавать заголовок авторизации или возникает ошибка:
Failed to load resource: the server responded with a status of 401 (Unauthorized).
Где можно сохранить заголовок? Или как правильно организовать работу?

Answer 1

[Robur]

но чтобы обратиться к этому же роуту или другому нужно опять передавать заголовок авторизации

Да, нужно. вот это и делайте.

Можно сделать свою функцию для вызова апи которая будет каждый раз подставлять нужный заголовок в запрос.
И уже везде в приложении использовать ее.

Comments

[Horus123]

Отсюда ещё один вопрос. При перезагрузке страницы нужно будет опять авторизоваться.
Или где-то хранить токен. Насколько правильно и безопасно хранить связку login:pass по сути в открытом виде. Как лучше это организовать?

[Robur]

Horus123, это больше вопрос к серверу - почему там именно такая авторизация а не какая-то другая. Это не самый безопасный и юзер-френдли способ.

Удобнее и правильнее будет либо авторизация с сессиями через куки, либо, как вы сказали, токен, у которого есть срок действия, в разных вариантах - от простого jwt до oauth авторизации.

Хранить имя-пароль где-то в браузере можно конечно но я бы не рекомендовал так делать. Только как крайний случай, когда риски не большие а выгода значительная.