Yêu cầu thg 10 29, 2023 9:41 SA 122 0 1
  • 122 0 1
0

authentication trong vue + laravel

Chia sẻ
  • 122 0 1

Mình đang làm một project API dùng laravel ( auth:santum) Frontend dùng vue 3. Mình có 1 thắc mắc. Khi user đăng nhập thành công rồi thì cần lưu lại thông tin gì? và lưu ở đâu bên ngoài frontend. Hiện tại cách mình đang làm: Đăng nhập xong lưu TOKEN và user info( email, name...) ở localStorage.

bây giờ bên vue mình check router nào cần auth thì mình check có localsorage.getItem(user_info) thì là vào được. Có 1 vấn đề là ở cliden người ta hoàn toàn có thể sửa được thông tin này. Vậy họ chỉ cần f12 là có thể login được.

1 CÂU TRẢ LỜI


Đã trả lời thg 10 29, 2023 9:55 SA
Đã được chấp nhận
0

Khi user đăng nhập thành công rồi thì cần lưu lại thông tin gì?

Ko có qui định phải lưu cái gì, bạn cần gì thì lưu đó, ko lưu pass là dc Lưu token vào cookie, ko nên để trong LS

Bây giờ bên vue mình check router nào cần auth thì mình check có localsorage.getItem(user_info) thì là vào được. Có 1 vấn đề là ở cliden người ta hoàn toàn có thể sửa được thông tin này

Đúng thế, vậy nên ko nên làm thế, mỗi khi vào router cần auth phải call api lại check token có đúng là user k.

Chia sẻ
Avatar LongThanh @LongThanh.it
thg 10 31, 2023 2:55 CH

Cảm ơn bạn, Mình cũng có nghĩ đến mà thấy mỗi lần lại call api check auth thì hơi nhiều nhỉ. VD nếu dùng php thông thường thì check session là xong.

Avatar CongHD @conghdql4
thg 11 1, 2023 1:13 SA

Mình cũng có nghĩ đến mà thấy mỗi lần lại call api check auth thì hơi nhiều nhỉ. => Cái này bạn chỉ cần thêm middleware vào những API nào cần check auth thì mỗi lần call API nó sẽ chạy qua middleware trước. Nếu xác thực đúng người dùng đã đăng nhập thì nó mới đi tới xử lý của API

Avatar LongThanh @LongThanh.it
thg 11 17, 2023 3:07 CH

@conghdql4 Đúng rồi mình đang nói đến các private thôi. Cảm ơn bạn.

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí