Я работаю над чисто статическим сайтом электронной коммерции без фреймворка вроде vue.js или реагирую
У меня также будет API (php) для управления аутентификацией пользователя с помощью JWT или корзины.
Мой рабочий процесс будет таким:
- пользователь заходит на auth.html
- отправьте письмо и pwd на API
- API проверяет правильность электронной почты / pwd и отправляет обратно jwt, в котором хранятся идентификатор пользователя, имя ...
Мой pb - как показать спереди, что пользователь все еще вошел в систему (например, с сообщением типа «Здравствуйте, Джон Доу»)?
Может быть, с этим рабочим процессом:
- пользователь переходит на auth.html
- отправка электронной почты и pwd на API
- API проверяет правильность электронной почты / pwd и отправляет обратно jwt, в котором идентификатор пользователя,
имя ... хранятся
- api отправляет также (не в jwt) основную информацию о пользователе
- я создаю cookie для хранения этой базовой информации с той же датой истечения срока действия
- впереди, я читаю cookie и динамически добавляю сообщение типа Hello + user.name
- когда зарегистрированный пользователь добавляет товар в корзину с другой страницы, я также отправляю через ajax его user.id
- в моем back api, я проверяю, что хранилище идентификатора пользователя в jwt и идентификатор пользователя в cookie одинаковы для большей безопасности
это правильный и безопасный способ добиться этого?