React Frontend Developer

Question 1

Как реализовать проверку прав доступа на маршрутах (authorization)?

Accepted Answer

Проверка прав доступа (authorization) добавляется к маршрутам, где доступ предоставляется только при соответствии роли или разрешению. Это реализуется с помощью проверки перед рендерингом компонента.

Question 2

Как frontend должен обрабатывать ответ 401 Unauthorized?

Accepted Answer

При получении 401 Unauthorized frontend должен определить, связана ли ошибка с истёкшим access token. Обычно запускается процесс обновления токена через refresh token. Если обновление прошло успешно, исходный запрос повторяется. Если нет — пользователь разлогинивается. Такой подход позволяет сохранить непрерывный пользовательский опыт.

Question 3

Почему нельзя напрямую передать заголовки (например Authorization) при скачивании файла через обычную ссылку?

Accepted Answer

Браузер не позволяет напрямую передавать кастомные заголовки (как Authorization) при скачивании файла по обычной ссылке  или через window.location, потому что это действие инициируется пользователем, а не скриптом. Браузеры строго контролируют заголовки, которые могут быть установлены в таких запросах, чтобы предотвратить утечку чувствительных данных или подделку запросов. Для передачи заголовков необходимо использовать программные запросы, например, через Fetch API или XMLHttpRequest, где вы полностью контролируете HTTP-запрос.

Вопросы React Frontend Developer