При создании javascript SPA (одностраничного приложения) мне нужно отображать некоторые страницы по-разному в зависимости от того, вошел ли пользователь в систему или нет.
Auth обрабатывается JWT, который подается через httpOnly cook ie и защищенные заголовки.
Это оставляет повара ie недоступным из SPA javascript, что, в свою очередь, означает, что я не знаю, вошел ли пользователь в систему или нет.
Я проверил несколько сообщений о том, как решить эту проблему, и нашел несколько предложений, таких как
отправить другого повара ie, который не является httpOnly с каким-либо флагом, таким как идентификатор сеанса или идентификатор пользователя с датой истечения срока действия и на стороне клиента JS, используйте эту команду ie, чтобы проверить, аутентифицирован ли пользователь.
создайте конечную точку на сервере API, что-то вроде /is-logged-in и сделайте http-вызов из JS, чтобы проверить, аутентифицирован ли пользователь перед отображением страницы.
хранить JWT локально без файлов cookie (очевидно, нет go из-за соображений безопасности и количества кода, который мне придется написать для предотвращения всевозможных атак кражи)
I Я опаздываю на вечеринку SPA, но я Я уверен, что это должно быть долго решаемой проблемой. Я не могу видеть что-то очевидное, я думаю.
Пожалуйста, укажите мне правильное направление.
Для полноты, вот некоторые оставшиеся без ответа, полуотвеченные связанные сообщения