[Dúvida] Enviando o token de autenticação a cada requisição

Olá.

Estou seguindo a formação de React: consumindo APIs. No curso anterior, aprendemos a encapsular uma instância do Axios em uma variável, que chamamos de http, e criamos um interceptador de requisições. Por meio desse interceptador, enviamos no header da requisição um token de acesso.

Nessa aula o Vinny aproveita desse http para enviar um GET para /categorias e obter da API as categorias de livros. Só que nesse caso é uma requisição que não necessita do token de acesso, mas como estamos usando o http, a informação do token é enviada no header de qualquer maneira.

Minha dúvida é: tem problema fazer isso, de enviar o token de acesso quando não é necessário? E se eu não quisesse enviar, como eu faria para conseguir ainda aproveitar a variável http? É possível criar dois tipos de interceptors de requisição em http? Ou no caso eu precisaria criar uma nova instância do Axios em outra variável, para tratar de requisições que não necessitam do envio do token de acesso?

Não sei se faz sentido essa minha dúvida, mas fiquei curioso com relação a isso.

Obrigado!

Ola

Enviar o token de acesso em todas as requisições, mesmo quando não é necessário, pode não ser a melhor prática de segurança, mas não é necessariamente problemático, desde que o servidor ignore o token quando não relevante.Se QUISER evitar isso, você pode configurar o Axios para enviar o token apenas em requisições específicas.

Criar diferentes instâncias do Axios para diferentes propósitos seria uma boa forma pra fazer tal coisa, você pode ter uma instância httpComToken configurada com o interceptor para enviar o token e outra instância httpSemToken sem esse interceptor, para requisições que não precisam de autenticação.Entaovocê pode escolher qual instância usar dependendo do tipo de requisição que está fazendo. Isso mantém a flexibilidade de usar a mesma variável http , apenas alternando entre as instâncias conforme necessário.

Abraço!

Chegou a hora de transformar