от кого спрятать? домохозяйки в консоль не лезут, а от спецов не спрячешься. если у вас возникла вообще в этом потребность, возможно вы что то не так делаете
Sport-code, можно написать top-level renderless компонент, который будет запускать таймер и слушать события например мыши и кнопок на документе и обнулять таймер
а если например злоумышленник изменит на клиенте например тот же exp в 10 раз, то получается что токен невалидный становится. но мы об этом не знаем, т.к. мы не пингуем сервер и не делаем вообще каких-то запросов(автор выше написал) и не верифицируем токен на клиенте. а если верифицировать на клиенте, то нам нужен секрет(на клиенте хранить секрет, wat?), ну или публичный ключ, но тогда у нас должна болеть голова о том чтобы на клиенте всегда был верный публичный ключ. + например сегодня у нас поле exp, а завтра бекендеру моча в голову ударила и он генерит токены с полем expiration_time - опять нужно следить. не легче пинговать сервер периодически? мб мои примеры надуманные, поправьте меня если я в чем то не прав, просто возможно я не очень прошарен в этой теме, а автору посоветовал вариант основанный на своем опыте.
Валерий В., так вы и не должны иметь доступ из some. в приведенном выше коде у вас технически контекст test с контекстом root никак не связаны, соответсвенно из some и любого другого компонента, которые вы будете передавать в слот test'а, не будет доступа ко всяким store, route, i18n etc, которые вы объявили при инициализации в new Vue(). у них будет доступ только к тому, что вы определили в new Test(). т.е. по сути в вашем кейсе вы создаете два разных приложения (new Vue, new Test) и у каждого свой контекст. вот первый костыль(а костыль ли это?) который в голову пришел, возможно как-то еще по-элегантней можно придумать.
