Я новичок в разработке Front End и пытаюсь понять, каковы хорошие практики с точки зрения аутентификации front end.
В моей ситуации у меня есть Laravel API, используемый моим собственным одностраничным приложением Vue JS. Существует страница входа, предназначенная для веб-маршрута / login . Остальная часть приложения использует маршрут API для получения ресурсов API.
Конечно, я следовал шагу в официальной документации Laravel: https://laravel.com/docs/5.8/passport#consuming-your-api-with-javascript
Таким образом, как и ожидалось, промежуточное ПО CreateFreshApiToken создает файл cookie laravel-token , и аутентификация работает.
НО моя забота о клиенте. Я прочитал много статей / примеров о том, как обрабатывать аутентификацию в приложении переднего плана. И все они хранят токен JWT в локальном хранилище, а затем с помощью Vuex сопоставляют этот токен JWT с состоянием «loggedIn».
В моем сценарии токен JWT передается в cookie laravel-token . Этот файл cookie доступен только для HTTP, поэтому я не могу его прочитать и даже не могу проверить его наличие.
Итак, мой вопрос: в этом случае, используя куки-файл laravel-token и промежуточное ПО CreateFreshApiToken, каков наилучший способ проверить, вошел ли пользователь в систему и сохранил ли состояние после перезагрузки страницы?