Size: a a a

var chat = new Chat();

2021 January 31

В

Ваня in var chat = new Chat();
назови меня клоуном
а аутентифицирован он с такой ломаной кукой может быть сколько угодно
А, у тебя мвс?
источник

В

Ваня in var chat = new Chat();
хз, с мвс не работал
источник

н

назови меня клоуном... in var chat = new Chat();
ну ваще рест апи
источник

В

Ваня in var chat = new Chat();
назови меня клоуном
ну ваще рест апи
Так а тогда почему ?
источник

В

Ваня in var chat = new Chat();
Ну у тебя есть токен типа
источник

В

Ваня in var chat = new Chat();
Все, подпись валидна
источник

В

Ваня in var chat = new Chat();
Причём тут вообще инвалид эмейла
источник

В

Ваня in var chat = new Chat();
Ты если знаешь подпись ты можешь любые данные подписать
источник

В

Ваня in var chat = new Chat();
И сервер жрать будет
источник

н

назови меня клоуном... in var chat = new Chat();
тоесть хочешь сказать надо изначально в клаймы айдишник совать
источник

н

назови меня клоуном... in var chat = new Chat();
и потом айдишником манипулировать?
источник

В

Ваня in var chat = new Chat();
Ну это пофиг вообще. Если можешь привязаться к любому другому неизменяемому идентификатору пользователя - то тебе пофиг
источник

В

Ваня in var chat = new Chat();
Просто знай что в токене валидируется только подпись
источник

В

Ваня in var chat = new Chat();
Ну если у тебя jwt
источник

В

Ваня in var chat = new Chat();
То есть если я взломаю твою подпись и напишу там email как пейлоад который будет jopa@mail.ru а у тебя такого вообще нету
источник

н

назови меня клоуном... in var chat = new Chat();
я айдентити юзаю а не жвт
источник

В

Ваня in var chat = new Chat();
То он будет как бы валиден
источник

В

Ваня in var chat = new Chat();
Ну сам
источник

В

Ваня in var chat = new Chat();
Ну тк идентити тебе ж джвт должен для рест выдавать
источник

н

назови меня клоуном... in var chat = new Chat();
ну он ставит куку AspNetCore.Identity.Application
источник