|
В общем идея чуть чуть устаканилась и превратилась в следующее.
1) Если нету заголовка аунтификации в заголовке от сервера выдаем страницу на вод с паролем
2) после ввода пароля сервер присваивает, случайное число(это же токеном называют?)
и выдает его в ответ на корректный ввод, далее мы запоминаем его в JS.
(может быть сохраняем в куках, как еше можно сохранить ?)
()
3) при любых других запросах JS добавляем поле аунтификации в заголовок, и случайный код выданный сервером.
4) сервер сверяет, правильный код ок, не правильный выдать страницу на ввод пароля.
Вопросы:
1) пункт 3, после выдачи страницы сервером дальнейшая работа с ним идет посредством, JS, т.е почти все запросы создаю вручную, по этому не сильно сложно в шапку добавить ещё поле аунтификации, но как быть
если пользователь перезагрузит страницу? Как добавить поле авторизации при обновлении страницы?
2) Если сохранить случайный код в куки, то при закрытии открытии страницы, опять таки как добавить поля в заголовок, перед открытием страницы?
|