[Перевод] Не создавайте отдельные пути для sign-in
|
|
Пятница, 03 Февраля 2023 г. 14:40
+ в цитатник
В веб-приложении есть два варианта защиты экрана аутентификации:
- Если пользователь не аутентифицирован, перенаправить его по пути
/sign-in
:
- Если пользователь не аутентифицирован, показать ему форму входа по URL страницы, которую он пытался открыть, без перенаправления и отдельного пути:
Первый подход использовался на ранних этапах веба, потому что тогда страницы были неизменяемыми, и казалось логичным иметь отдельный URL просто потому, что в нём была форма и больше никакого другого контента.
Для настройки таких перенаправлений создаются страницы без проверки аутентификации, а проверка выполняется какими-нибудь функциями, вызываемыми на этапе маршрутизации. Они гарантируют, что целевые страницы будут открываться, только если пользователь аутентифицирован.
Читать дальше → https://habr.com/ru/post/713058/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713058
Метки:
Блог компании Цифровой СИБУР
информационная безопасность
программирование
Совершенный код
sign-in
аутентификация
аутентификация пользователей
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-