AO
(а это настройки по умолчанию в ряде браузеров)
Size: a a a
2019 February 05
AO
если тебя это не смущает, то погугли про CORS
ao
это не моя область компетенций, но кажется, то, что ты хочешь сделать, не будет работать у тех, кто отключил сторонние куки, а таких много
хм, а что значит сторонние куки? любые куки для wildcard домена?
AO
DZ
крос-домен это же про второй уровень, а тут третий
AO
крос-домен это же про второй уровень, а тут третий
я могу ошибаться, но это не важно, какой уровень, там у кук политика same origin всегда, всё то, что не этот домен - сторонний домен
AO
то есть решение по ссылке выше будет работать, но только в случае, если third-party cookies разрешены в браузере
ao
спасибо за ответы. Так в кто-то делал например отдельный микросервис который устанавливает куки, которые потом используются при доступе к другим микросервисам? или вы сразу используете custom domains и для каждого микросервиса свой домен 3го уровня, а в куках домен указан как .example.com ?
AO
возможно, тебе стоит погуглить про JWT, но я не уверен (зависит от задачи), т.е. , возможно, тебе не нужны куки
AO
VS
тоже не моя область интересов и специализации, но, возможно, https://cloud.google.com/iap/docs/app-engine-quickstart ?
ao
например, возможно, тебе поможет статья https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
спасибо, нигде не видел такой понятной информации по auth
VS
например, возможно, тебе поможет статья https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
кроме JWT есть ещемного всяких разных стандартов
AO
это интересно..
JWT - это то, что обычно используют джангисты (можно, я ещё раз чатик попиарю? @pydjango), я бы сказал, тут многое зависит от фреймворка, на котором крутится приложение, я бы советовал сделать так, как делают другие программисты на этом фреймворке, то есть точно не ошибёшься... а потом можно улучшать...
JWT - это то, что обычно используют джангисты (можно, я ещё раз чатик попиарю? @pydjango), я бы сказал, тут многое зависит от фреймворка, на котором крутится приложение, я бы советовал сделать так, как делают другие программисты на этом фреймворке, то есть точно не ошибёшься... а потом можно улучшать...
VS
это интересно..
JWT - это то, что обычно используют джангисты (можно, я ещё раз чатик попиарю? @pydjango), я бы сказал, тут многое зависит от фреймворка, на котором крутится приложение, я бы советовал сделать так, как делают другие программисты на этом фреймворке, то есть точно не ошибёшься... а потом можно улучшать...
JWT - это то, что обычно используют джангисты (можно, я ещё раз чатик попиарю? @pydjango), я бы сказал, тут многое зависит от фреймворка, на котором крутится приложение, я бы советовал сделать так, как делают другие программисты на этом фреймворке, то есть точно не ошибёшься... а потом можно улучшать...
у JWT есть некоторая критика, ее стоит понимать прежде чем его использовать.
Как и в любом случаи когда продукт не идеален - нашлись люди которые сделали еще стандарт, свободный от части недостатков JWT
Как и в любом случаи когда продукт не идеален - нашлись люди которые сделали еще стандарт, свободный от части недостатков JWT
VS
и, возможно, даже не один стандарт
AO
ну, проблема с токенами - там надо их к каждому запросу прикладывать
AO
с куками такого нет - там само, но зато они подвержены CSRF атакам