В последние дни я мучился с аутентификацией.

Первой проблемой оказалась правильно зарегистрировать gin middleware для аутентификации и проверять токены.

Второй — зарегистрировать интерсептор на nuxt $fetch для централизованной обработки 401.

В таких задачах я чувствую, что должен понимать процесс максимально полно, поэтому не рискую отдавать написание кода нейронке.

В итоге решил пока что get методы оставить открытыми, а остальное, кроме эндпоинтов регистрации и аутентификации закрыть.

Текущего пользователя пока что храню в localStorage, но не нравится мне это решение, честно говоря.

Хотелось бы получать актуально пользователя на createVueApp, но с nuxt этот подход кажется фиговым, поэтому пока что аутентифицированный пользователь в localStorage и чек чек сессии через access token в http only cookie.

Чтоб переключиться на что-нибудь попроще, запилю header, потому займусь прткручиванием Object Storage. Думаю пока на облако Яндекс подсесть, а там дальше видно будет…

#петпроект #разработка