authentication trong vue + laravel
Mình đang làm một project API dùng laravel ( auth:santum) Frontend dùng vue 3. Mình có 1 thắc mắc. Khi user đăng nhập thành công rồi thì cần lưu lại thông tin gì? và lưu ở đâu bên ngoài frontend. Hiện tại cách mình đang làm: Đăng nhập xong lưu TOKEN và user info( email, name...) ở localStorage.
bây giờ bên vue mình check router nào cần auth thì mình check có localsorage.getItem(user_info) thì là vào được. Có 1 vấn đề là ở cliden người ta hoàn toàn có thể sửa được thông tin này. Vậy họ chỉ cần f12 là có thể login được.
1 CÂU TRẢ LỜI
Khi user đăng nhập thành công rồi thì cần lưu lại thông tin gì?
Ko có qui định phải lưu cái gì, bạn cần gì thì lưu đó, ko lưu pass là dc Lưu token vào cookie, ko nên để trong LS
Bây giờ bên vue mình check router nào cần auth thì mình check có localsorage.getItem(user_info) thì là vào được. Có 1 vấn đề là ở cliden người ta hoàn toàn có thể sửa được thông tin này
Đúng thế, vậy nên ko nên làm thế, mỗi khi vào router cần auth phải call api lại check token có đúng là user k.
Cảm ơn bạn, Mình cũng có nghĩ đến mà thấy mỗi lần lại call api check auth thì hơi nhiều nhỉ. VD nếu dùng php thông thường thì check session là xong.
Mình cũng có nghĩ đến mà thấy mỗi lần lại call api check auth thì hơi nhiều nhỉ. => Cái này bạn chỉ cần thêm middleware vào những API nào cần check auth thì mỗi lần call API nó sẽ chạy qua middleware trước. Nếu xác thực đúng người dùng đã đăng nhập thì nó mới đi tới xử lý của API
@conghdql4 Đúng rồi mình đang nói đến các private thôi. Cảm ơn bạn.