[Best solution][Vuejs]_ Giữ lại thông tin đăng nhập thành công cho trường hợp chọn ghi nhớ và ko ghi nớ
Input đầu vào: 1 api đăng nhập response về 1 token : xxx Tại màn hình login. Nhập thông tin login và không click lưu phiên đăng nhập.
Yêu cầu: Khi login thành công thì nên lưu token ở đâu để khi
- **f5 thì vẫn giữ thông tin đăng nhập **
- tắt browser mở lại sẽ ko giữ tại thái đăng nhâp.
Giải pháp: Mình nghĩ : nên lưu ở sessionStore của trình duyệt.
- bởi vì khi tắt trình duyệt thì sessionStore sẽ mất.
- còn F5 thì phải get token ở sessionStore để check login.
Có ai có giải pháp nào tốt hơn không.
4 CÂU TRẢ LỜI
Sorry thím, mình update lại bài toán cho clear hơn. Mình đã nghĩ tới cookie. nhưng với case "tắt browser mở lại sẽ ko giữ tại thái đăng nhâp." thì sẽ xử lý như thế nào nhỉ
ngoài token b nên trả về 1 ít thông tin user để hiện trên page ( name, avatar,...), token lưu ở cookie , user info lưu ở localstorge, f5 sẽ ko bị mất và bạn chỉ cần lấy ra
Sorry thím, mình update lại bài toán cho clear hơn. Mình đã nghĩ tới cookie. nhưng với case "tắt browser mở lại sẽ ko giữ tại thái đăng nhâp." thì sẽ xử lý như thế nào nhỉ
Bạn nên lưu vào cookie với cờ http only, lưu vào session storage hoặc local storage sẽ dễ dàng bị đánh cắp thông tin nếu website bị XSS attack.
Sorry thím, mình update lại bài toán cho clear hơn. Mình đã nghĩ tới cookie. nhưng với case "tắt browser mở lại sẽ ko giữ tại thái đăng nhâp." thì sẽ xử lý như thế nào nhỉ
Để làm chức năng này thì bạn bắt buộc phải triển khai session để lưu data vào session cho web. Khi đó session bị mất thì mới đảm bảo được tính an toàn rằng thông tin cũ không còn hiệu lực và bắt buộc phải login lại.
Bạn có thể dùng Cookie và set life time của nó thấp nhất sẽ được như ý của bạn nhé. Lúc này Cookie vẫn sẽ sống cho dù bạn F5 nhưng nó sẽ bị xoá khi bạn tắt browser