В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Go-go!

3222 membersпожаловаться на группу
2019 December 25

S

Sergey in Go-go!
сессия - это сервер-сайд. jwt - это просто заверенная информация о пользователе. небольшой слепок записи о юзере из базе, подлинность котого можно гарантировать
источник
23:00пожаловаться#1

C

Constantine in Go-go!
Sergey
сессия - это сервер-сайд. jwt - это просто заверенная информация о пользователе. небольшой слепок записи о юзере из базе, подлинность котого можно гарантировать
гарантировать нельзя
источник
23:00пожаловаться#2

C

Constantine in Go-go!
у тебя все равно сверка с БД будет, если механизм в беке сложнее уровня бложек
источник
23:00пожаловаться#3

C

Constantine in Go-go!
банальный пример, надо токен в черный список занести. что делать? правильно, дергать БД )
источник
23:01пожаловаться#4

S

Sergey in Go-go!
можно.
источник
23:01пожаловаться#5

C

Constantine in Go-go!
и если такую радость изобретать, то вопрос встает — а зачем вообще jwt?) если можно access token класть в редис и будет сессия на коленке
источник
23:01пожаловаться#6

S

Sergey in Go-go!
не надо никаких чёрных списков. для этого есть механизм рефреша токена и малый срок жизни первого токена
источник
23:02пожаловаться#7

C

Constantine in Go-go!
сколько должен жить второй токен?
источник
23:02пожаловаться#8

I

Igor in Go-go!
Sergey
не надо никаких чёрных списков. для этого есть механизм рефреша токена и малый срок жизни первого токена
А как тогда сделать выход пользователя из системы, если у него на руках валидный JWT-токен? поменять на невалидный?
источник
23:02пожаловаться#9

C

Constantine in Go-go!
и что будет, если мы забаним юзера?))
источник
23:02пожаловаться#10

C

Constantine in Go-go!
разве не надо сверку делать? 🙂
источник
23:02пожаловаться#11

S

Sergey in Go-go!
если ходишь в хранилище для проверки токена - то действительно зря используешь jwt
источник
23:02пожаловаться#12

I

Igor in Go-go!
Constantine
и что будет, если мы забаним юзера?))
Это угроза?))
источник
23:03пожаловаться#13

C

Constantine in Go-go!
Igor
Это угроза?))
😄
источник
23:03пожаловаться#14

C

Constantine in Go-go!
я сейчас поищу картинку крутую про jwt и сессии )
источник
23:03пожаловаться#15

S

Sergey in Go-go!
Igor
А как тогда сделать выход пользователя из системы, если у него на руках валидный JWT-токен? поменять на невалидный?
блокируешь юзера. через пару минут он придёт за новым токеном, ты его пошлёшь и он теряет всякий доступ.
источник
23:03пожаловаться#16

C

Constantine in Go-go!
как ты будешь блочить юзера?)
источник
23:04пожаловаться#17

I

Igor in Go-go!
Sergey
блокируешь юзера. через пару минут он придёт за новым токеном, ты его пошлёшь и он теряет всякий доступ.
ну это без редиса/базы не сделать
источник
23:04пожаловаться#18

C

Constantine in Go-go!
у jwt внутри есть expire in
источник
23:04пожаловаться#19

C

Constantine in Go-go!
сколько там должно быть время? 10 секунд? 42?
источник
23:04пожаловаться#20