A
А теперь главный вопрос отличия sacrum токена от сессионого?
Size: a a a
2021 September 19
?
Тем что api токен - это апи токен, а сессия - это сессия?
?
Не сильно понимаю вопроса
A
Токен лежит в базе как и сессия так в чем отличие? И у токена как и у сессии есть aceess поля , в чем разница ?
EG
что то кажется кто-то путает белое с черным
?
Что я только что прочитал?😳
?
A
Почему токен всегда лежит в базе как и сессия правильно , токен может иметь access поля так в чем разница?
EG
в том то и разница
sanctum (судя по коду на github) хранит токен в базе
jwt может не хранится в базе, а только выдан и содержать нужные данные, приэтом иметь подпись, чтоб данные не подделали
session это всего лишь id записи где то (базе, redis, fail) хранится обычно в coockie, в случае с laravel зашифрованной
P.S. поправьте если где ошибся, в частности с sanctum (не пробовал, только в теории)
sanctum (судя по коду на github) хранит токен в базе
jwt может не хранится в базе, а только выдан и содержать нужные данные, приэтом иметь подпись, чтоб данные не подделали
session это всего лишь id записи где то (базе, redis, fail) хранится обычно в coockie, в случае с laravel зашифрованной
P.S. поправьте если где ошибся, в частности с sanctum (не пробовал, только в теории)
A
Так jwt refresh token всегда хранится в базе это раз второй момент судя по доке sacrum я не поленился чекну они токены хранят в базе
?
Jwt - это стейтлес шляпа, которая живет сама по себе. А санктум хранит все токены в бд, чтобы можно было ими управлять
A
Сессия возвращает на фронт если spa тоже токен который о чудо я тоже могу запихнуть в localstorage и разницы никакой
?
Попробуй ставить запятые
EG
jwt, это всего лишь способ, если так можно сказать, хранения передаваемых данных, которые нельзя подделать, т.к. они подписаны и всегда можно проверить правильность данных имя подпись, поменяв подпись
?
На сервере хранится secret key для jwt, с помощью которого всё это и происходит
A
А теперь узнаем горькую правду что refresh идет в базу и при обновление токена он отуда запрашивает , а если вас еще и взламывают вам придется делать memcache сервис который будет держать чёрный список. Вам не кажется как то сложно учитывая что легче поднять сессию
?
Просто так в БД он не идёт, потому что он стейтлес
A
Stateless только aceess и то до момента пока вам не придётся обнулять токены
2021 September 20
P
подскажите можно ли создать сидер без модели, например мне надо заполнить таблицу связей users_products
P
заполнить таблицу связей