Я делаю веб-приложение. Лицевая сторона - это реакция, на стороне сервера - rails api, и я использую аутентификацию firebase. Теперь я получаю токен firebase и устанавливаю заголовок авторизации при каждом вызове rails api, как показано ниже.
client.interceptors.request.use(
async (config) => {
config.headers['Content-type'] = 'application/json'
config.withCredentials = true
var token = await firebaseApp.auth().currentUser?.getIdToken()
config.headers['Authorization'] = `Bearer ${token}`
return config
},
(error: AxiosError) => {
throw new Error(error.message)
}
)
Но я нашел несколько способов хранить токены, небезопасное локальное хранилище, только http cookie. Зачем нужен токен firebase для фронтенд-хранилищ? Плохо ли получать токен каждый раз при вызове rails api?