У меня есть веб-приложение, которое будет обрабатывать аутентификацию с помощью OAuth2. После аутентификации веб-приложение имеет токен и может получить доступ к ресурсам. Однако, если пользователь обновляет страницу или закрывает браузер и возвращается позже, токен теряется, и пользователь должен снова войти в систему. Что очень плохо с точки зрения пользователя.Как отправить токен доступа OAuth2 на обновление страницы?
Кроме того, код на стороне сервера проверяет, зарегистрирован ли пользователь и отправляет основную страницу приложения, только если пользователь вошел в систему. Если он не является, он будет перенаправлен на страницу входа.
Поскольку токен OAuth2 отправляется на сервер в качестве заголовка, браузер не будет отправлять токен, когда пользователь вводит имя сайта в адресную строку.
Я планирую отправить токен доступа в файлы cookie. Это правильное решение?
Как насчет того, когда пользователь вводит имя веб-сайта в адресную строку браузера? Как отправить токен доступа в этом случае? – zarax
Мы говорим о обеспеченных маршрутах здесь. А именно, будут публичные маршруты, которые предоставляют публично доступные данные пользователю, и не нуждаются в токена доступа, которые будут выбраны, и частные, которые делают. Если на вашей домашней странице нужно получить ограниченные данные для пользователя, я предлагаю вам удалить данные на стороне сервера для этих маршрутов и продолжить выборку на стороне клиента через запросы AJAX. В этом случае токен будет извлекаться из локального хранилища и отправляться в виде заголовка в вашем HTTP-запросе. – xechelonx
Мне нужна маркер доступа на домашней странице, чтобы пользователь мог перейти непосредственно в приложение, если его сеанс продолжается. Вы предлагаете мне сохранить токен в локальном хранилище, поэтому нет причин не сохранять файлы cookie. Спасибо – zarax