Логика авторизации

Всё что касается построения API
Ответить
oxfree
Сообщения: 17
Зарегистрирован: 2015.10.31, 05:17

Логика авторизации

Сообщение oxfree » 2019.02.03, 16:59

У меня есть метод получения токена, на фронте токен записывается в кукисы и потом для авторизованных методов отправляется в заголовках Bearer Token.
Соответственно на yii2 настроено поведение

Код: Выделить всё

'class' => CompositeAuth::class,
'authMethods' => [
   HttpBearerAuth::class,
 ],
Но такая логика небезопасная, и кукисы надо устанавливать на сервере с httpOnly. Для такой логики готового компонента у yii2 нет, как я понял. Это меня смутило, правильно ли я рассуждаю?

Ответить