Hej,
Mam pewne pytanie dotyczące tokenu. Moja aplikacja napisana w vuejs, po zmianie strony wysyła zapytanie z tokenem. Jeśli token się zgadza, ładuje widok oraz pobiera dane z bazy i tutaj jest problem.. Ponieważ dane z bazy można pobrać bez tokenu.
Mogę zablokować to dodając wszystkie linki API to middleware który sprawdza, czy token jest prawidłowy. I tutaj pojawia się pytanie. Czy to jest prawidłowe?
Jak usunę pierwsze sprawdzenie tokenu, to załaduje się widok bez danych. Jeśli natomiast usunę drugie sprawdzenie, to dane będzie można pobrać przez url.
Czy podwójne sprawdzenie tokenu jest prawidłowe ?