auth_session cookien ongelman korjaaminen | Antti/authsession-login-error #51
Conversation
|
The latest updates on your projects. Learn more about Vercel for Git ↗︎
|
| const userAuthCookie = lucia.readSessionCookie(req.headers.cookie ?? ''); | ||
|
|
||
| let existingSession: Session | null = null; | ||
| if (userAuthCookie) { | ||
| existingSession = await prisma.session.findUnique({ | ||
| where: { id: userAuthCookie }, | ||
| }); | ||
| } | ||
| const sessionId = await logUserIn( | ||
| existingSession, | ||
| userData.uuid, | ||
| rememberMe, | ||
| ); | ||
| const sessionId = await logUserIn(userData.uuid, rememberMe); |
There was a problem hiding this comment.
Poistin voimassa olevan Sessionin tarkistuksen. En poistanut logUserIn-funktiota. Se omaan makuun ainakin hiukan selkeyttää koodia, kun funktion nimestä tietää mitä tekee (toki voidaan tuo funktio poistaa. Kommentoin sitten vain koodiin mitä tekee :P)
There was a problem hiding this comment.
Kannattaa säilyttää logUserIn-funktio, selkeyttää koodia 👍
| userData.uuid, | ||
| rememberMe, | ||
| ); | ||
| const sessionId = await logUserIn(userData.uuid, rememberMe); |
There was a problem hiding this comment.
Olisiko muuten tarpeellista tehdä käyttäjän vanhojen (eli kaikki sessionit, mitä käyttäjän UUID:llä löytyy, ei tarvitsisi olla vanhentunut) Sessioneiden poisto ennenkuin luodaan uusi? Koska sitä vanhaa Sessonia ei voida käyttää mihinkään
Vai onkohan Issue #48 toteutus (24h looppi, joka poistaa vanhentuneet Sessionit) riittävä 🤔
There was a problem hiding this comment.
Jos käyttäjä on kirjautunut kahdella laitteella yhtä aikaa, niin silloin toistakin sessiota tarvitaan. Eli kysymys on halutaanko rajoittaa niin, että käyttäjä voi olla kirjautuneena vain yhdeltä laitteelta kerrallaan. Jos halutaan, niin sitten pitää tehdä käyttäjän UUID:lla löytyvien muiden sessioiden poisto kirjautuessa. Itse sallisin kirjautumisen monelta laitteelta.
There was a problem hiding this comment.
Totta! On tuo parempi noin 👍
Voidaan lisätä sitten myöhemmin jokin paikka asetuksiin, josta näkee kaikki laitteet joilla on aktiivinen Session. Lisää sinne halutun Sessionin poistomahdollisuuden 👍
samuliasmala
changed the base branch from
main
to
antti/refactor-custom-hooks
samuliasmala
changed the base branch from
antti/refactor-custom-hooks
to
main
| const userAuthCookie = lucia.readSessionCookie(req.headers.cookie ?? ''); | ||
|
|
||
| let existingSession: Session | null = null; | ||
| if (userAuthCookie) { | ||
| existingSession = await prisma.session.findUnique({ | ||
| where: { id: userAuthCookie }, | ||
| }); | ||
| } | ||
| const sessionId = await logUserIn( | ||
| existingSession, | ||
| userData.uuid, | ||
| rememberMe, | ||
| ); | ||
| const sessionId = await logUserIn(userData.uuid, rememberMe); |
There was a problem hiding this comment.
Kannattaa säilyttää logUserIn-funktio, selkeyttää koodia 👍
| userData.uuid, | ||
| rememberMe, | ||
| ); | ||
| const sessionId = await logUserIn(userData.uuid, rememberMe); |
There was a problem hiding this comment.
Jos käyttäjä on kirjautunut kahdella laitteella yhtä aikaa, niin silloin toistakin sessiota tarvitaan. Eli kysymys on halutaanko rajoittaa niin, että käyttäjä voi olla kirjautuneena vain yhdeltä laitteelta kerrallaan. Jos halutaan, niin sitten pitää tehdä käyttäjän UUID:lla löytyvien muiden sessioiden poisto kirjautuessa. Itse sallisin kirjautumisen monelta laitteelta.
Tässä alustava toteutus kyseiseen ongelmaan 👍