ПП
Ток над джвт больше контроля.
Size: a a a
2019 October 04
LK
Ток над джвт больше контроля.
расскажи как у скинуть jwt токен у клиента ?
если его акк сломали
что будешь делать ?
менять secret key для всех юзеров ?
если его акк сломали
что будешь делать ?
менять secret key для всех юзеров ?
И
расскажи как у скинуть jwt токен у клиента ?
если его акк сломали
что будешь делать ?
менять secret key для всех юзеров ?
если его акк сломали
что будешь делать ?
менять secret key для всех юзеров ?
иметь редис для всех токенов pepeLaugh
LK
иметь редис для всех токенов pepeLaugh
sessions...
ПП
иметь редис для всех токенов pepeLaugh
+1
И
+1
заморочно и +1 точка отказа
И
Твой редис лёг, случайно, тогда и вся авторизация (вообще всех запросов) идёт по одному месту
ПП
расскажи как у скинуть jwt токен у клиента ?
если его акк сломали
что будешь делать ?
менять secret key для всех юзеров ?
если его акк сломали
что будешь делать ?
менять secret key для всех юзеров ?
Менять сикрет кей раз в какой-то промежуток
LK
Менять сикрет кей раз в какой-то промежуток
ясно, я вас понял
И
Тогда у всех твоих юзеров слеает авторизация, они вас ненавидят, поздравляю
S
давайте вернемся к теме ангуляра, ребята
В
расскажи как у скинуть jwt токен у клиента ?
если его акк сломали
что будешь делать ?
менять secret key для всех юзеров ?
если его акк сломали
что будешь делать ?
менять secret key для всех юзеров ?
Я так полагаю тут чёрный список нужен на список отозванных сертификатов
ПП
А что мешает злоумышленникам отловить id сессии? Или вообще интерсептнуть её?
И
давайте вернемся к теме ангуляра, ребята
да
Вот ты как олд, скажи, как понять что юзер авторизован, если мы используем сессии ? Стучать на отдельный эндпоинт (например для взятия профиля) хороший вариант ?
Вот ты как олд, скажи, как понять что юзер авторизован, если мы используем сессии ? Стучать на отдельный эндпоинт (например для взятия профиля) хороший вариант ?
И
Если ответ 200, значит loggedIn, как-то так
И
Плохая затея чи не ?
S
да
Вот ты как олд, скажи, как понять что юзер авторизован, если мы используем сессии ? Стучать на отдельный эндпоинт (например для взятия профиля) хороший вариант ?
Вот ты как олд, скажи, как понять что юзер авторизован, если мы используем сессии ? Стучать на отдельный эндпоинт (например для взятия профиля) хороший вариант ?
я как олд тебе говорю что чат про ангуляр а не клиент-серверные отношения
И
я как олд тебе говорю что чат про ангуляр а не клиент-серверные отношения