Разобраться в диалоге Sails Js & Vue.js

Question

Я изучаю Sails и Vue.js и создаю полное REST-приложение для этого.

Пока что я создал многоэтапную страницу регистрации в Vue, которая работает нормально и выдает всю необходимую информацию в мои различные контроллеры в Sails, она также создает пользователя.

Теперь я работаю над своей страницей входа. Опять же, нет проблем с информацией PUT в моем контроллере входа, и я получаю ответ OK (200), который сообщает мне, что пользователь зарегистрирован на моем бэкэнд-сервере.

Теперь я хотел бы понять, как я могу сохранить информацию о том, что пользователь вошел в систему на моем сервере, и позволить ему получить доступ к частному контенту в моем внешнем приложении -> безопасно. Я понял, что Sails используют Sessions (псевдоним куки?). Также в распространенном примере в Интернете люди склонны использовать JWT, который передает зашифрованный JSON между двумя средами (и, таким образом, деактивирует файлы cookie?).

Итак, не могли бы вы дать мне семантическое объяснение того, как я могу безопасно выполнять обмен приложениями и управлять им в Vue Js. Мне просто нужен какой-то «след», чтобы следовать.

Answer 1

РЕШЕНИЕ

Для тех, кто, как я, заблокирован на этом начальном этапе, я решил свою проблему следующим образом.

1) Мое бэкэнд-приложение Sails генерирует JWT (token) при каждом входе в систему.

2) Мое внешнее приложение Vue сохраняет эту информацию благодаря Vuex и устанавливает заголовок каждого запроса с помощью параметра Authorization, состоящего из: 'Barear ' + token.

3) Все запросы веб-интерфейса к любому контроллеру Sails проверяются благодаря политике, которая сравнивает маркер в заголовке запроса с идентификатором, сгенерированным на первом шаге.

Теперь мне просто интересно, уместно ли использование встроенных сессий в Sails.