Подскажите пожалуйте, в голове каша.
Решил попробовать создать SPA приложение на Vuejs и backend приложение на Yii2, но задачка с аутентификацией, как ее правильно и безопасно реализовать.
Допустим я с фронтенда отправляю в RestAPI запрос на аутентификацию, получаю что все ОК и токен, потом как я понимаю, этот токен использовать для идентификации пользователя в дальнейших запросов, Только как лучше хранить безопасно этот токен на фронтенде, просто в переменной? В js весь код открыт, его может любой кто получит доступ к браузеру скопировать к себе и использовать.
Аутентификация SPA + API REST(Yii2)
Re: Аутентификация SPA + API REST(Yii2)
чем это повысит безопасность?
Re: Аутентификация SPA + API REST(Yii2)
По сравнению с чем повысит?
Re: Аутентификация SPA + API REST(Yii2)
Нашел вот такую штуку JSON Web Token (JWT) , по моему то что надо.
Re: Аутентификация SPA + API REST(Yii2)
У JWT нюанс такой - нельзя разлогинить пользователя из приложения. Придется ждать окончания жизни токена. В принципе это редко требуется.
Re: Аутентификация SPA + API REST(Yii2)
Ещё можете покопать fingerprint js