ЙШ
я никогда про jwt и не слышал)
очень модная штука. Смотри: права по ней выдавайть, плюс свой-чужой и еще она может протухать по времени))) рекомендую
Size: a a a
2020 June 17
ЙШ
я никогда про jwt и не слышал)
По сути можно делать RBAC на данном механизме
D🦆
Это такая сессия, которая хранится на клиенте и за которой бекенд не должен лезть в базу. т.к. можно доверять информации от клиента (она подписана)
A
а чем от обычного токена отличается, не понял?)
D🦆
а чем от обычного токена отличается, не понял?)
выше ответил
j
очень модная штука. Смотри: права по ней выдавайть, плюс свой-чужой и еще она может протухать по времени))) рекомендую
Да хорошая но не понятно как они третью часть делают без ключа вначале?
ЙШ
а чем от обычного токена отличается, не понял?)
Используется локальный JS-storage
ЙШ
jenia
Да хорошая но не понятно как они третью часть делают без ключа вначале?
TLS протокол хорошо понимаешь?
j
TLS протокол хорошо понимаешь?
Не очень наверное. Не devOps я :)
ЙШ
jenia
Не очень наверное. Не devOps я :)
Ок, жди тогда ссылочку, я тебе статейку кину
S
jenia
Не очень наверное. Не devOps я :)
будто девопсы все понимают😄
j
TLS протокол хорошо понимаешь?
И это мне поможет понять откуда там третья часть вышла такая без ключа?
ЙШ
Воу-воу-воу. Я люблю и уважаю devOps и вообще все мы человеки, все знать не могем))) я вот shef не люблю))))
j
будто девопсы все понимают😄
Я то понимаю что да как делается и написал программу на андроид но не могу понять как они получили такую третью часть? :)
j
const SECRET_KEY = 'cAtwa1kkEy'
const unsignedToken = base64urlEncode(header) + '.' + base64urlEncode(payload)
const signature = HMAC-SHA256(unsignedToken, SECRET_KEY)
const unsignedToken = base64urlEncode(header) + '.' + base64urlEncode(payload)
const signature = HMAC-SHA256(unsignedToken, SECRET_KEY)
S
Воу-воу-воу. Я люблю и уважаю devOps и вообще все мы человеки, все знать не могем))) я вот shef не люблю))))
никто и не спорит)) просто ТЛС это такая универсальная хрень, которую могут знать и разрабы, и девопсы
S
В общем линк не правильный у меня был, работает данный метод
j
jenia
const SECRET_KEY = 'cAtwa1kkEy'
const unsignedToken = base64urlEncode(header) + '.' + base64urlEncode(payload)
const signature = HMAC-SHA256(unsignedToken, SECRET_KEY)
const unsignedToken = base64urlEncode(header) + '.' + base64urlEncode(payload)
const signature = HMAC-SHA256(unsignedToken, SECRET_KEY)
где взять ключ ????
D🦆
jenia
где взять ключ ????
на бекенде.