В
а аутентифицирован он с такой ломаной кукой может быть сколько угодно
А, у тебя мвс?
Size: a a a
2021 January 31
В
хз, с мвс не работал
н
ну ваще рест апи
В
ну ваще рест апи
Так а тогда почему ?
В
Ну у тебя есть токен типа
В
Все, подпись валидна
В
Причём тут вообще инвалид эмейла
В
Ты если знаешь подпись ты можешь любые данные подписать
В
И сервер жрать будет
н
тоесть хочешь сказать надо изначально в клаймы айдишник совать
н
и потом айдишником манипулировать?
В
Ну это пофиг вообще. Если можешь привязаться к любому другому неизменяемому идентификатору пользователя - то тебе пофиг
В
Просто знай что в токене валидируется только подпись
В
Ну если у тебя jwt
В
То есть если я взломаю твою подпись и напишу там email как пейлоад который будет jopa@mail.ru а у тебя такого вообще нету
н
я айдентити юзаю а не жвт
В
То он будет как бы валиден
В
Ну сам
В
Ну тк идентити тебе ж джвт должен для рест выдавать
н
ну он ставит куку AspNetCore.Identity.Application