от кого спрятать? домохозяйки в консоль не лезут, а от спецов не спрячешься. если у вас возникла вообще в этом потребность, возможно вы что то не так делаете
Sport-code, можно написать top-level renderless компонент, который будет запускать таймер и слушать события например мыши и кнопок на документе и обнулять таймер
а если например злоумышленник изменит на клиенте например тот же exp в 10 раз, то получается что токен невалидный становится. но мы об этом не знаем, т.к. мы не пингуем сервер и не делаем вообще каких-то запросов(автор выше написал) и не верифицируем токен на клиенте. а если верифицировать на клиенте, то нам нужен секрет(на клиенте хранить секрет, wat?), ну или публичный ключ, но тогда у нас должна болеть голова о том чтобы на клиенте всегда был верный публичный ключ. + например сегодня у нас поле exp, а завтра бекендеру моча в голову ударила и он генерит токены с полем expiration_time - опять нужно следить. не легче пинговать сервер периодически? мб мои примеры надуманные, поправьте меня если я в чем то не прав, просто возможно я не очень прошарен в этой теме, а автору посоветовал вариант основанный на своем опыте.
Валерий В., так вы и не должны иметь доступ из some. в приведенном выше коде у вас технически контекст test с контекстом root никак не связаны, соответсвенно из some и любого другого компонента, которые вы будете передавать в слот test'а, не будет доступа ко всяким store, route, i18n etc, которые вы объявили при инициализации в new Vue(). у них будет доступ только к тому, что вы определили в new Test(). т.е. по сути в вашем кейсе вы создаете два разных приложения (new Vue, new Test) и у каждого свой контекст. вот первый костыль(а костыль ли это?) который в голову пришел, возможно как-то еще по-элегантней можно придумать.
Sport-code, ну делаете метод апи, типо - site.com/api/auth/ping, и на этот эндпоинт делаете запрос, а он обратно 204 если все ок или 401 если токен протух. это как один из многих вариантов как можно это реализовать. запрос можно по интервалу посылать. можно лонгполинг или вебсокеты вообще применит, наверное, я не пробовал.
