Аутентификация SPA + API REST(Yii2)

Темы, не касающиеся фреймворка, но относящиеся к программированию в целом.
Ответить
Аватара пользователя
darlov
Сообщения: 176
Зарегистрирован: 2012.01.31, 16:09

Аутентификация SPA + API REST(Yii2)

Сообщение darlov » 2017.10.12, 20:13

Подскажите пожалуйте, в голове каша.
Решил попробовать создать SPA приложение на Vuejs и backend приложение на Yii2, но задачка с аутентификацией, как ее правильно и безопасно реализовать.
Допустим я с фронтенда отправляю в RestAPI запрос на аутентификацию, получаю что все ОК и токен, потом как я понимаю, этот токен использовать для идентификации пользователя в дальнейших запросов, Только как лучше хранить безопасно этот токен на фронтенде, просто в переменной? В js весь код открыт, его может любой кто получит доступ к браузеру скопировать к себе и использовать.


yan
Сообщения: 883
Зарегистрирован: 2011.03.23, 09:28
Откуда: Уфа

Re: Аутентификация SPA + API REST(Yii2)

Сообщение yan » 2017.10.13, 09:40

чем это повысит безопасность?

godzie
Сообщения: 62
Зарегистрирован: 2016.04.03, 00:38

Re: Аутентификация SPA + API REST(Yii2)

Сообщение godzie » 2017.10.13, 10:50

По сравнению с чем повысит? :)

Аватара пользователя
darlov
Сообщения: 176
Зарегистрирован: 2012.01.31, 16:09

Re: Аутентификация SPA + API REST(Yii2)

Сообщение darlov » 2017.10.13, 19:34

Нашел вот такую штуку JSON Web Token (JWT) , по моему то что надо.

chesar
Сообщения: 394
Зарегистрирован: 2013.04.10, 17:49

Re: Аутентификация SPA + API REST(Yii2)

Сообщение chesar » 2017.10.13, 20:45

У JWT нюанс такой - нельзя разлогинить пользователя из приложения. Придется ждать окончания жизни токена. В принципе это редко требуется.

chesar
Сообщения: 394
Зарегистрирован: 2013.04.10, 17:49

Re: Аутентификация SPA + API REST(Yii2)

Сообщение chesar » 2017.10.13, 20:50

Ещё можете покопать fingerprint js

Ответить