Size: a a a

2020 February 26

Forevka ÐΞV in aiogram [ru]
Технопёс
ууу телеграм сливает инфу о юзерах
по их согласию
источник

𝖓

𝖓𝖎𝖊𝖒𝖆𝖓𝖉 in aiogram [ru]
Евгений Петров
пока слабо себе представляю, как это сделать, но спасибо за подсказки
- юзер пытается залогиниться
- тг шлет ему форму с подтверждением
- юзер принимает
- тебе на сервер приходит инфа о юзере + токен который его идентифицирует
- ты записуешь эту инфу в свою базу данных и создаешь сессию (еще одна таблица в бд которая подвязана под юзера)
- куки с сессией отправляет твоим сервером назад юзеру и храниться в его браузере
- каждый раз когда юзер делает запрос на другие страницы твоего сайта, то куки сессии тоже шлется тебе на сервер
- по токену в кукисе сервер понимает какой юзер делал реквест (в бд есть связь сессия-юзер)
источник

ЕП

Евгений Петров in aiogram [ru]
𝖓𝖎𝖊𝖒𝖆𝖓𝖉
- юзер пытается залогиниться
- тг шлет ему форму с подтверждением
- юзер принимает
- тебе на сервер приходит инфа о юзере + токен который его идентифицирует
- ты записуешь эту инфу в свою базу данных и создаешь сессию (еще одна таблица в бд которая подвязана под юзера)
- куки с сессией отправляет твоим сервером назад юзеру и храниться в его браузере
- каждый раз когда юзер делает запрос на другие страницы твоего сайта, то куки сессии тоже шлется тебе на сервер
- по токену в кукисе сервер понимает какой юзер делал реквест (в бд есть связь сессия-юзер)
спасибо, буду пробовать
источник

Forevka ÐΞV in aiogram [ru]
𝖓𝖎𝖊𝖒𝖆𝖓𝖉
- юзер пытается залогиниться
- тг шлет ему форму с подтверждением
- юзер принимает
- тебе на сервер приходит инфа о юзере + токен который его идентифицирует
- ты записуешь эту инфу в свою базу данных и создаешь сессию (еще одна таблица в бд которая подвязана под юзера)
- куки с сессией отправляет твоим сервером назад юзеру и храниться в его браузере
- каждый раз когда юзер делает запрос на другие страницы твоего сайта, то куки сессии тоже шлется тебе на сервер
- по токену в кукисе сервер понимает какой юзер делал реквест (в бд есть связь сессия-юзер)
сессию уже давно не хранят в бд
источник

𝖓

𝖓𝖎𝖊𝖒𝖆𝖓𝖉 in aiogram [ru]
да, не молодежно
источник

G

Gabben in aiogram [ru]
Forevka ÐΞV
сессию уже давно не хранят в бд
а как сейчас делают?
источник

𝖓

𝖓𝖎𝖊𝖒𝖆𝖓𝖉 in aiogram [ru]
да и кукисы это прошлый век, и многостраничные приложения
источник

𝖓

𝖓𝖎𝖊𝖒𝖆𝖓𝖉 in aiogram [ru]
то ли же JWT и SPA
источник

Forevka ÐΞV in aiogram [ru]
Gabben
а как сейчас делают?
в жвтокен
источник

Forevka ÐΞV in aiogram [ru]
𝖓𝖎𝖊𝖒𝖆𝖓𝖉
то ли же JWT и SPA
да, без шуток это лучше
источник

𝖓

𝖓𝖎𝖊𝖒𝖆𝖓𝖉 in aiogram [ru]
Forevka ÐΞV
да, без шуток это лучше
до тех пор пока тебе не понадобиться инвалидировать скомпрометированые токены
источник

G

Gabben in aiogram [ru]
устал уже сам заполнять, пришлось написать скрипт
источник

Forevka ÐΞV in aiogram [ru]
𝖓𝖎𝖊𝖒𝖆𝖓𝖉
до тех пор пока тебе не понадобиться инвалидировать скомпрометированые токены
403
источник

Forevka ÐΞV in aiogram [ru]
на фронте вылогин
источник

D

Dima in aiogram [ru]
Gabben
устал уже сам заполнять, пришлось написать скрипт
Отлично
источник

D

Dima in aiogram [ru]
Автоматизмруем рутину
источник

D

Dima in aiogram [ru]
И создаём 42 день
источник

𝖓

𝖓𝖎𝖊𝖒𝖆𝖓𝖉 in aiogram [ru]
так если кул-хацкер перехватил валидный токен юзера
источник

𝖓

𝖓𝖎𝖊𝖒𝖆𝖓𝖉 in aiogram [ru]
то сможет юзать его как хочет
источник

G

Gabben in aiogram [ru]
и хранить вечно токен
источник