Аутентификация SPA + API REST(Yii2)

Темы, не касающиеся фреймворка, но относящиеся к программированию в целом.
Ответить
Аватара пользователя
darlov
Сообщения: 204
Зарегистрирован: 2012.01.31, 16:09

Аутентификация SPA + API REST(Yii2)

Сообщение darlov »

Подскажите пожалуйте, в голове каша.
Решил попробовать создать SPA приложение на Vuejs и backend приложение на Yii2, но задачка с аутентификацией, как ее правильно и безопасно реализовать.
Допустим я с фронтенда отправляю в RestAPI запрос на аутентификацию, получаю что все ОК и токен, потом как я понимаю, этот токен использовать для идентификации пользователя в дальнейших запросов, Только как лучше хранить безопасно этот токен на фронтенде, просто в переменной? В js весь код открыт, его может любой кто получит доступ к браузеру скопировать к себе и использовать.
yan
Сообщения: 942
Зарегистрирован: 2011.03.23, 09:28
Откуда: Уфа

Re: Аутентификация SPA + API REST(Yii2)

Сообщение yan »

чем это повысит безопасность?
godzie
Сообщения: 62
Зарегистрирован: 2016.04.03, 00:38

Re: Аутентификация SPA + API REST(Yii2)

Сообщение godzie »

По сравнению с чем повысит? :)
Аватара пользователя
darlov
Сообщения: 204
Зарегистрирован: 2012.01.31, 16:09

Re: Аутентификация SPA + API REST(Yii2)

Сообщение darlov »

Нашел вот такую штуку JSON Web Token (JWT) , по моему то что надо.
chesar
Сообщения: 514
Зарегистрирован: 2013.04.10, 17:49

Re: Аутентификация SPA + API REST(Yii2)

Сообщение chesar »

У JWT нюанс такой - нельзя разлогинить пользователя из приложения. Придется ждать окончания жизни токена. В принципе это редко требуется.
chesar
Сообщения: 514
Зарегистрирован: 2013.04.10, 17:49

Re: Аутентификация SPA + API REST(Yii2)

Сообщение chesar »

Ещё можете покопать fingerprint js
Ответить