React Frontend Developer

Question 1

Как реализовать проверку прав доступа на маршрутах (authorization)?

Accepted Answer

Проверка прав доступа (authorization) добавляется к маршрутам, где доступ предоставляется только при соответствии роли или разрешению. Это реализуется с помощью проверки перед рендерингом компонента.

Question 2

Как frontend должен обрабатывать ответ 401 Unauthorized?

Accepted Answer

При получении 401 Unauthorized frontend должен определить, связана ли ошибка с истёкшим access token. Обычно запускается процесс обновления токена через refresh token. Если обновление прошло успешно, исходный запрос повторяется. Если нет — пользователь разлогинивается. Такой подход позволяет сохранить непрерывный пользовательский опыт.

Question 3

Почему нельзя напрямую передать заголовки (например Authorization) при скачивании файла через обычную ссылку?

Accepted Answer

Браузер не позволяет напрямую передавать кастомные заголовки (как Authorization) при скачивании файла по обычной ссылке  или через window.location, потому что это действие инициируется пользователем, а не скриптом. Браузеры строго контролируют заголовки, которые могут быть установлены в таких запросах, чтобы предотвратить утечку чувствительных данных или подделку запросов. Для передачи заголовков необходимо использовать программные запросы, например, через Fetch API или XMLHttpRequest, где вы полностью контролируете HTTP-запрос.

Question 4

Можно ли передавать Authorization header при WebSocket-подключении из браузера?

Accepted Answer

Нет, браузерный WebSocket API не позволяет устанавливать произвольные заголовки, включая Authorization, при создании соединения. Вместо этого токен или ключ авторизации обычно передают через URL-параметры (query string) или в первом сообщении после открытия соединения. Это ограничение связано с безопасностью и дизайном API.

Вопросы React Frontend Developer