Selamlar arkadaşlar,
Vue cli ile bir web application geliştiriyorum elimde PHP ile hazırladığım Codeigniter kullandığım bi backend(api) var. Üye girişini /user/login endpointi ile sağlıyorum username,password post edip dönüşte response olarak jwt ve bi takım user bilgileri çeviriyorum. Buraya kadar sorun yok. Giriş yaptıktan sonra user bilgilerini vue cli tarafında nasıl tutabilirim? localStorage mı kullanmalıyız? Bu işte yeniyim
VueJS Üye Girişi Hakkında
7
●417
- 25-11-2019, 15:11:41cookie , localstorage ikiside kullanilabilir cihazda hangisi varsaMisafir adlı üyeden alıntı: mesajı görüntüle
- 25-11-2019, 15:12:20localStorage kullanabilirsin. oturumu kapatınca da bunu localStorage silmeyi unutma. codeigniter tarafında refresher token kullanmalısın. çünkü her oturumda tokenin değişmeli. Hatta biz iki token gönderiyoruz. Birisi oturum boyunca aynı olan token diğeri belirli aralıklarla değişen ikinci bir token. Oturum boyunca sabit olan token ile refresher olan tokenı çağırıp üyelik kontrolünü öyle sağlıyoruz.
- 25-11-2019, 15:30:20refresher tokenden kastınız ne akış nasıl oluyor, nasıl bi method uyguladınız orada örnekler misiniz rica etsem? Şu an ki backend üzerinde veritabanında access token tutmuyorum sadece tokeni decode edip bilgileri doğruluyorum veritabanı aracılığıylaEyraWeb adlı üyeden alıntı: mesajı görüntüle
Bir de uyguladığınız çeşitli güvenlik önlemleri var mı? Csrf kullanımını nasıl sağlayabilirim mesela? - 25-11-2019, 15:49:03Açıkcası back end süreçlerin nasıl yürütüldüğünü bilmiyorum. Ben frontend dev.im Arkadaşlarım bu şekilde bir algoritma çıkardılar. Benim tarafımda beş saniyede bir yenilenen bir token var ve ben bu tokenı, sadece oturum boyunca (bu belirli bir zaman da olabilir çünkü kullanıcı direk tarayıcıyı kapatır ve uzun bir süre siteyi geri açmazsa oturumun düşmesi gerekli) sabit olan bir token ile öğrenebiliyorum. Ardından öğrendiğin refresh tokenı kullanarak içeriklere ulaşabiliyorum. Firebase yapısını örnek alabilirsin belki de.
- 25-11-2019, 15:53:48Ben token için bi time belirledim iki günü geçen tokeni öldürüyorum. Herhangibi request olduğunda token öldüyse frontend tarafında öldürme işlemi yapsam nasıl olur?EyraWeb adlı üyeden alıntı: mesajı görüntüle
- 25-11-2019, 16:40:09Aynen bunu yapmalısın. Ve her request olduğunda zamanı sıfırlamayı unutma.Misafir adlı üyeden alıntı: mesajı görüntüle