React - dodatkowa walidacja

Question

Cześć.

Piszę sobie stronę w Laravel + React. Podczas próby logowania zbieram dane z formularzy i wysyłam je strzałem do api metodą post do Laravela i sprawdzam czy logowanie przechodzi. Czy przechodzi czy nie to daje odpowiedni response do frontendu i na jego podstawie zmieniam state aplikacji isUserLogged na true, lub false (dodatkowo  w state trzymam jeszcze jego parę innych informacji). Jeśli jest true, to użytkownik może wejść na osobną podstronę, która jest jego profilem i wyświetla jego dane z bazy.

Planuję teraz dodać feature, aby zalogowany użytkownik mógł pisać posty na miniblogu. Czy podczas walidacji samego posta mam sprawdzać dodatkowo jeszcze raz strzałem do api czy aby na pewno użytkownik jest zalogowany poprzez porównywanie jego danych logowania?

Pytanie może dziwne, ale czysto teoretycznie state isUserLogged jest trzymany w React, czyli na frontendzie, więc w teorii każdy może go edytować.

 

Pozdrawiam.

Comments

Tak, wypadałoby sprawdzić czy robi to zalogowany user i w sumie polecałbym podczas takich akcji użyć na przykład Laravel Sanctum https://laravel.com/docs/8.x/sanctum , gdzie używane są tokeny :)