Управление страницами и токенами в чистом приложении JavaScript

Question

Я пытаюсь создать приложение на чистом JavaScript, это приложение вызывает API, и этот API возвращает токен, который я сохраню в cookie (любой совет по этому поводу?).

IУ меня много сомнений, самые важные из них следующие:

Как мне сделать перенаправление между страницами, и как я предотвращаю, чтобы кто-то получил доступ к моей странице, я хочу сделать что-то вроде, если нет cookie (токен) и токен недействителен (я проверю токен перед показом страницы), перенаправьте на страницу входа, если все правильно, покажите домашнюю страницу, например

Answer 1

Поскольку ваш токен находится в файле cookie, вы должны начать загрузку страницы с вызова API, который проверяет сеанс. Если API возвращает false, просто перенаправьте пользователя на страницу входа, в противном случае выполните оставшуюся часть JavaScript. Я предполагаю, что ваши конфиденциальные данные будут поступать от последующих вызовов API, которые также должны проверять токен.

Вы, вероятно, понимаете, что вы не можете защитить статический контент, используя этот метод, поскольку любой может добавить точки останова в браузерах и изменить код JS в своих предпочтениях (как при удалении принудительного перенаправления), поэтому вы должны сосредоточиться на загрузке всего вы хотите быть скрытым через вызовы API ajax, которые защищены токеном.