Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 28.09.2023, 18:01
Кандидат Javascript-наук
Отправить личное сообщение для Raadsert Посмотреть профиль Найти все сообщения от Raadsert
 
Регистрация: 09.12.2021
Сообщений: 100

Логика запросов страниц авторизации
Здравствуйте.

Подскажите, как устроены страницы авторизации на уровне запросов? Когда пользователь авторизовался в условной админке, ему выдаётся токен, и его переадресовывает на страницу админки. При дальнейших попытка зайти на страницу авторизации так же происходит переадресация. Не могу понять, как сервер при стандартных GET запросах определяет авторизован ли пользователь? Сервер ведь не может получить токен при стандартной загрузке страницы, ведь там нет заголовка с токеном. Мне на ум приходит только вариант с отправкой на клиент кода fetch с GET запросом, уже который передаст токен и будет возможность проверить авторизацию пользователя и соответственно сделать переадресацию, но это звучит как бред.
Ответить с цитированием
  #2 (permalink)  
Старый 28.09.2023, 18:08
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,791

Сообщение от Raadsert
Не могу понять, как сервер при стандартных GET запросах определяет авторизован ли пользователь?
С помощью cookies.
Ответить с цитированием
  #3 (permalink)  
Старый 28.09.2023, 18:18
Кандидат Javascript-наук
Отправить личное сообщение для Raadsert Посмотреть профиль Найти все сообщения от Raadsert
 
Регистрация: 09.12.2021
Сообщений: 100

Сообщение от Nexus Посмотреть сообщение
С помощью cookies.
Куки могут отправлять токен в стандартных GET запросах? А зачем тогда все советуют использовать localstorage?
Ответить с цитированием
  #4 (permalink)  
Старый 28.09.2023, 18:30
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,791

Куки передаются в каждом нативном запросе, поэтому это самый удобный способ авторизации для сайтов, контент которых генерируется сервером и доставляется синхронными запросами.

Вы можете положить ваш токен в куку и проверять её при каждом запросе к закрытой части приложения.
LocalStorage используется, когда приложение само отправляет запросы к api приложения. В этом случае вы можете подставлять токен в заголовки каждого запроса перед его отправкой.

Ваш же случай, как я понял, - первый, поэтому токен в localstorage с необходимостью его подстановки в каждый запрос несколько неуместен.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как выполнить что-нибудь после серии ajax запросов AxMuha Javascript под браузер 8 18.06.2020 08:45
Проверка авторизации перед отправкой формы Hapson AJAX и COMET 1 17.03.2014 11:58
Поиск и устранение причины странных запросов AndrewP Работа 2 29.11.2013 14:10
Поиск страниц по ключевым словам stormageddon Events/DOM/Window 5 22.06.2013 21:09
Очередь XML запросов Евгений М AJAX и COMET 4 01.02.2012 11:05