DM
Скажешь, их придумали, чтобы испортить нам жизнь, и больше ни для чего?)
нет, но многие лепят их в те системы где толку от них ноль
Size: a a a
2018 March 30
R
QH
нет, но многие лепят их в те системы где толку от них ноль
Там, где не ноль, какой толк?
DM
Как будто ограничить время сессии с обычным токеном нельзя
тогда придется пользователю новый токен генерировать. А это может быть довольно сложно
IC
тогда придется пользователю новый токен генерировать. А это может быть довольно сложно
Так стоп
IC
А с рефрешем тоже надо будет генерить уж
DM
Там, где не ноль, какой толк?
безопасность. Перехватили сессию, а продлить без токена не смогут
QH
безопасность. Перехватили сессию, а продлить без токена не смогут
Ну это же костыль? Рефреш тогда тоже можно перехватить, если подождать.
Kd
рефреш можно отозвать и это приведет к запросу логинпароля
Kd
а аксес просто сам кончится быстро
QH
Konstantin dmz9
рефреш можно отозвать и это приведет к запросу логинпароля
обычный токен тоже можно отозвать
IC
безопасность. Перехватили сессию, а продлить без токена не смогут
Берем HTTPS и без боли все перехватить уже нельзя
IC
обычный токен тоже можно отозвать
++
Kd
обычный токен надо проверять на каждом запросе
Kd
аксес , при определенной реализации, не надо
IC
Как и аксесс
QH
Konstantin dmz9
обычный токен надо проверять на каждом запросе
ты хотел его не проверять, или что?
Kd
ну, там пишут что иногда в аксес сразу зашифровываются нужные данные
Kd
экспирэйшн, изер ид
QH
и что?..