🎥 Mình đã có khóa Next.js Super trả phí: duthanhduoc.com/courses/nextjs-super 📕 Đây là link github khóa học Next.js Free, các bạn không cần phải submit email nữa: github.com/duthanhduoc/nextjs-free
anh ơi cho em hỏi, em sử dụng cookie mode = true, nên là có 2 cái token ở client,1 của server 1 của next server. vấn đề là ko thể lấy được sessionToken ở client component để sử dụng trong hàm setInterval . hết cứu rồi hả a :v, giờ phải quay lại lưu vào context api hoặc clientValue như của anh đang dùng ư
còn cứu được :v Ở client, lúc login thành công thì nó trả về token, em encode ra được exp của nó. Em lưu exp vào trong cookie (dùng js cookie lưu vẫn được, chỉ là k có httponly thôi) hoặc local storage nhé. Cứ thế mà dùng thôi
vì cần phải clear cookie, mà cookie nó set bởi next.js server thì chỉ có next.js server mới có thể remove được. JavaScript ở Next.js Client không can thiệp được do set HttpOnly true
em đang bị lỗi múi giờ. Em ko config gì hết . Theo mặc định FE la -420. Dẫn đến luôn bị lệch 7h với BE (Nestjs ) măc dù BE cũng là -420. Anh cho em tý lời khuyên về giải pháp khắc phục được không ạ.
chưa chắc em, vì session nó là stateful, token được lưu ở DB nên backend có thể revoke cái token ngay lập tức nếu thấy có gì đáng nghi. Còn access token nó là stateless, token không lưu DB nên rất khó để revoke access token ngay lập tức
🎥 Mình đã có khóa Next.js Super trả phí: duthanhduoc.com/courses/nextjs-super
📕 Đây là link github khóa học Next.js Free, các bạn không cần phải submit email nữa: github.com/duthanhduoc/nextjs-free
anh ơi cho em hỏi, em sử dụng cookie mode = true, nên là có 2 cái token ở client,1 của server 1 của next server. vấn đề là ko thể lấy được sessionToken ở client component để sử dụng trong hàm setInterval . hết cứu rồi hả a :v, giờ phải quay lại lưu vào context api hoặc clientValue như của anh đang dùng ư
còn cứu được :v
Ở client, lúc login thành công thì nó trả về token, em encode ra được exp của nó. Em lưu exp vào trong cookie (dùng js cookie lưu vẫn được, chỉ là k có httponly thôi) hoặc local storage nhé.
Cứ thế mà dùng thôi
Hi anh, những thứ liên quan đến auth or verify, thì mình đều quy về sever r ms call đến BE pk anh? em thấy anh xử lí như thế thì phải, tại s z anh?
vì cần phải clear cookie, mà cookie nó set bởi next.js server thì chỉ có next.js server mới có thể remove được. JavaScript ở Next.js Client không can thiệp được do set HttpOnly true
em đang bị lỗi múi giờ. Em ko config gì hết . Theo mặc định FE la -420. Dẫn đến luôn bị lệch 7h với BE (Nestjs ) măc dù BE cũng là -420.
Anh cho em tý lời khuyên về giải pháp khắc phục được không ạ.
Có thể do Server Backend em đặt ở 1 nơi, client truy cập đặt ở 1 nơi.
Chỉ cần quy về chuẩn time ISO khi làm việc với giờ là oke em
Nếu session token không trả về token mới mà chỉ tăng thời gian hết hạn lên thì nó sẽ không bảo mật so với access token đúng không anh nhỉ?
chưa chắc em, vì session nó là stateful, token được lưu ở DB nên backend có thể revoke cái token ngay lập tức nếu thấy có gì đáng nghi. Còn access token nó là stateless, token không lưu DB nên rất khó để revoke access token ngay lập tức