Új hozzászólás Aktív témák

• #7218 mobal nagyúr K1nG HuNp #7215

  Új Válasz 2019-06-26 12:42:01 #7218

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mobal

  nagyúr

  válasz K1nG HuNp #7215 üzenetére

  JWT-t nem teszünk cookie-ba, headerben vagy url-ben küldjök. Sima login / logout-tal szokott történni, blacklisteled a tokent a backend oldalon.

  mobal,

• #7217 Jim-Y veterán K1nG HuNp #7215

  Új Válasz 2019-06-26 10:39:30 #7217

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Jim-Y

  veterán

  válasz K1nG HuNp #7215 üzenetére

  En JWT-s authentikaciot meg nem csinaltam, igy a blacklisteleshez nem tudok hozzaszolni (bar engem is erdekelne), de cookie alapu autentikacional

  * kell egy session middleware (express, koa, xyz .. mindnek van ilyen middleware-e). A session-t tarolhatod adatbazisban, memoriaban, vagy memcache-ben is (pl redis)
  * sikeres loginnal ctx.session-re beallitod a user-t, meg azokat az informaciokat amiket fontosnak tartasz session-ben tartani
  * frontendre lekuldhetsz publikus user infokat
  * logoutnal session-t nullazod a backenden

  API meg ugy mukodik, hogy a nem publikus endpointokra teszel session checket.

• #7216 cattus addikt K1nG HuNp #7215

  Új Válasz 2019-06-26 09:55:11 #7216

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cattus

  addikt

  válasz K1nG HuNp #7215 üzenetére

  Nem tudom milyen backend-et használsz, de miért akarod az egészet kézzel megcsinálni? Ez egy tipikusan olyan probléma, amit jópárszor megoldottak már az életben, és vannak rá standard módszereket használó package-ek, mind frontenden, mind backenden.

Új hozzászólás Aktív témák