AB
душевно брат
Size: a a a
2020 March 11
EK
собсна с refresh та же беда, он не хранится в localstore или еще где. Он тоже в куке должен быть. В local хранится только CSRF-token
EK
Ну, я имею ввиду, что refresh тоже в httponly коках
AB
поэтому люди выбирают сессии и не ебаются
AB
ну и хранят всё в http-only кукишах, да
EK
А если перевести все с localStore на коки, то получается что мобильщики использующие это API плачут)))
EK
поэтому если посмотреть - все плюют и юзают localStorage))))
AB
Потому что либо делать на сессиях, либо на API ключах
Все остальное дичь с кучей подводных
Все остальное дичь с кучей подводных
пользуясь случаем, чё там для апи ключей взять? всмысле плагин для пасспорта какой?
AB
поэтому если посмотреть - все плюют и юзают localStorage))))
правильно, дырявые плагины для хрома это проблема людей использующих дырявые плагины для хрома
IK
поэтому я и говорю ему лучше пока не делать рефреши, просто долгий токен сделай, за 3 недели до релиза подумаете о рефрешах)
EK
а че, готовых либ нормальных нету чтоб не париться?
IK
там не либы там целый фрэйм обычно
IK
для авторизации и идентификации oauth
IK
S
Всем доброго вечера, дайте совет плз. Мой проект разделен на api и front. Допустим у меня у каждого юзера есть "аватарки" и вот вопрос: где правильнее располагать подобные файлы в серверном разделе(api) или в фронтендном или здесь никакой разницы?
AB
Всем доброго вечера, дайте совет плз. Мой проект разделен на api и front. Допустим у меня у каждого юзера есть "аватарки" и вот вопрос: где правильнее располагать подобные файлы в серверном разделе(api) или в фронтендном или здесь никакой разницы?
в объектном хранилище
AB
в базе на худой конец
И
пользуясь случаем, чё там для апи ключей взять? всмысле плагин для пасспорта какой?
я хз
там вроде passport custom или что-то вроде того
там вроде passport custom или что-то вроде того