Token wysyłany raz czy dwa razy?

pytanie zadane 10 lipca 2020 w JavaScript przez Greeenone Pasjonat (16,100 p.)

Hej,

Mam pewne pytanie dotyczące tokenu. Moja aplikacja napisana w vuejs, po zmianie strony wysyła zapytanie z tokenem. Jeśli token się zgadza, ładuje widok oraz pobiera dane z bazy i tutaj jest problem.. Ponieważ dane z bazy można pobrać bez tokenu.

Mogę zablokować to dodając wszystkie linki API to middleware który sprawdza, czy token jest prawidłowy. I tutaj pojawia się pytanie. Czy to jest prawidłowe?

Jak usunę pierwsze sprawdzenie tokenu, to załaduje się widok bez danych. Jeśli natomiast usunę drugie sprawdzenie, to dane będzie można pobrać przez url.

Czy podwójne sprawdzenie tokenu jest prawidłowe ?

1 odpowiedź

odpowiedź 10 lipca 2020 przez Comandeer Guru (601,110 p.)

Każde żądanie = sprawdzenie tokenu. Rozumiem, że pobranie danych z bazy to osobne żądanie HTTP, więc nie widzę tutaj podwójnego sprawdzania tokenu.

komentarz 10 lipca 2020 przez Greeenone Pasjonat (16,100 p.)

Właśnie jest i nie za bardzo wiem co z tym zrobić. Ogólnie to wygląda tak:

Klikam na url prowadzący do podstrony
Przed załadowaniem się strony wysyłane jest zapytanie sprawdzające token
Token się zgadza
Widok się ładuje
Zostaje wysłany token wraz z zapytaniem które ładuje dane
Wyświetlenie danych

Jeśli pierwszy Token się nie zgadza,Vue przekierowuje na stronę /login

1	komentarz 10 lipca 2020 przez Comandeer Guru (601,110 p.) Nie bardzo widzę, w czym problem, prawdę mówiąc. Jedyne, co można by zmienić, to załadowanie widoku już z danymi.