YK
Size: a a a
2019 November 13
ТК
Ð
ну вот, а еще какие у него права на эту сессию, верно? это и есть данные сессии
Зависит от токена уже
K
Ð
а тут написано что есть
Тут написано, что токен обычно это base64 и что помимо его радостей ещё нужно пропустить через rsa. Вообще в токене никакие sensible данные не хранятся и то что там будет «условно» написано some.service.read это ничего не значит
Ð
конечно зависит, ведь в сессии можно хранить все что угодно, это же очевидные вещи
AZ
Есть идеи, господа?
K
Ð
конечно зависит, ведь в сессии можно хранить все что угодно, это же очевидные вещи
В сессии ничего не хранится. Сессия это сеанс общения клиента с сервером
Ð
В сессии ничего не хранится. Сессия это сеанс общения клиента с сервером
как это епт не хранится? а сеанс это что? айди пользователя это что? а права, относящиеся к сеансу?
ТК
Есть идеи, господа?
Есть идеи уйти в реакт
A
постоянно кто-то но сделает замечание за шрифт )))
Потому что он ужасен
K
Ð
как это епт не хранится? а сеанс это что? айди пользователя это что? а права, относящиеся к сеансу?
Права не находятся в токене, права находятся на сервере мастер-даты
Ð
Права не находятся в токене, права находятся на сервере мастер-даты
это если права юзера, а не права сессии
AZ
Есть идеи уйти в реакт
Не подскажешь адресок с живыми, буду благодарен?
K
Ð
это если права юзера, а не права сессии
Это не права юзера.
Какой ты сложный а
Какой ты сложный а
Ð
ты можешь получить временно некоторые права во время сессии и очистить их после логоффа
ТК
Не подскажешь адресок с живыми, буду благодарен?
ТК
Ð английский знаешь?
AZ
а вот за энто реально спасибо =)
K
Ð
ты можешь получить временно некоторые права во время сессии и очистить их после логоффа
У тебя нет никаких прав и ты ничего не решаешь, каждый раз когда ты делаешь запрос сервер проверяет твой скоуп и ты даже не подозреваешь что ты можешь/не можешь сделать и это можно изменить просто на лету
Ð
и вот в случае распределенной системы без единого сешн стора, хранение зашифрованных данных в рефреш токене может быть полезной штукой.