🧤K
Ну конечно в хедерах слать ) не через кукис
Size: a a a
2019 October 04
ПП
1. Ну как бы да, и джс можно реверсинженернуть
ПП
2. Это лочится с начала времён csrf
🧤K
Тупо
Каждый приходит к новым мыслям по мере взросления ) я пришел к своим, ты к своим :)
DT
я чуть потерял нить спора )) идет речь о том хранить в ЛС токен или нет?)
🧤K
Я считаю хранение любой важной инфы в сторедже бед практис.
🧤K
я чуть потерял нить спора )) идет речь о том хранить в ЛС токен или нет?)
Ага
DT
да простят меня боги но я решил использовать LS )))
И
Хм, а как лучше всего понять с ангуляра loggedIn юзер чи нет ?
ПП
Я считаю хранение любой важной инфы в сторедже бед практис.
Как я объяснял заказчику, и tls расшифровать можно, если паритесь за секьюрность, давайте клиентов водить к нашим компьютерам, где они под пристальным надозором специалиста будут всё делать.
И
Без отдельного эндпоинта на апи, который скажет, что твоя сессия действительна и юзер авторизован
ПП
Хм, а как лучше всего понять с ангуляра loggedIn юзер чи нет ?
Эмм, расшифровать джвт, достать таймстемп, сравнить с текущим
ПП
Это если вручную
🧤K
Эмм, расшифровать джвт, достать таймстемп, сравнить с текущим
Да и отслеживать 401 с бека
И
кхмхкхмкххмхкмфыовдлфыов
Забыл указать про сессии, работа ведётся с сессиями
Забыл указать про сессии, работа ведётся с сессиями
ПП
кхмхкхмкххмхкмфыовдлфыов
Забыл указать про сессии, работа ведётся с сессиями
Забыл указать про сессии, работа ведётся с сессиями
401
ПП
Тогда нет других вариантов
ПП
но сесси тащемто тоже не гуд
И
но сесси тащемто тоже не гуд
аксиома эскобара
Не стоит это поднимать
Не стоит это поднимать
И
локал сторадж уязвим, а хранить токен там я не хочу, ибо сделать плохой импакт для юзера можно сделать в пару кликов