AA
а вот аркадий утверждает совсем другое
Прости? Тоже самое
Вся суть jwt в том, что в бд не нужно лезть для его проверки.
Без поверки бд бан не сделать. Если лезть в бд, то это уже не jwt
Size: a a a
2019 November 17
SS
почему если лезть в бд это уже не jwt? Где это сказано?
G
Прости? Тоже самое
я и написал что получить можно классно, а банить нельзя , тут и началась песня пром ат часть
G
почему если лезть в бд это уже не jwt? Где это сказано?
токен можно генерить и просто рандомный ключ выдавать без всяких модулей
AA
почему если лезть в бд это уже не jwt? Где это сказано?
Это не чистый жвт, давай так
SS
Это не чистый жвт, давай так
а почему это вообще должно вписываться в jwt, вот этот момент можно прояснить? У тебя в токене могут быть различные данные для связи его с юзером и его сессией, например. Это противоречит jwt?
PS
почему если лезть в бд это уже не jwt? Где это сказано?
Это как бы одно из основных декларируемых преимуществ перед "устаревшими" сессиями
SS
Это как бы одно из основных декларируемых преимуществ перед "устаревшими" сессиями
и где это сказано? Можно ссылку?
G
развел вонь , зайди в репу JWT там сотни писем по разным вопросам
SS
развел вонь , зайди в репу JWT там сотни писем по разным вопросам
причём тут то какие вопросы задают люди?
PS
и где это сказано? Можно ссылку?
AA
Кстати, такой еще момент, не разбирался в нем при жвт, т к жвт не юзаю.
Например: есть юзеры, есть компании. Часть действий внутри компании может делать только юзер из компании. Юзеру дали жвт, где вписана компания А. Потом админ перекинул его в компанию Б. А потом он стучится со своим жвт, где указана компания А. А сессий нет. Это ведь некрасиво получается?
Например: есть юзеры, есть компании. Часть действий внутри компании может делать только юзер из компании. Юзеру дали жвт, где вписана компания А. Потом админ перекинул его в компанию Б. А потом он стучится со своим жвт, где указана компания А. А сессий нет. Это ведь некрасиво получается?
A
Кстати, такой еще момент, не разбирался в нем при жвт, т к жвт не юзаю.
Например: есть юзеры, есть компании. Часть действий внутри компании может делать только юзер из компании. Юзеру дали жвт, где вписана компания А. Потом админ перекинул его в компанию Б. А потом он стучится со своим жвт, где указана компания А. А сессий нет. Это ведь некрасиво получается?
Например: есть юзеры, есть компании. Часть действий внутри компании может делать только юзер из компании. Юзеру дали жвт, где вписана компания А. Потом админ перекинул его в компанию Б. А потом он стучится со своим жвт, где указана компания А. А сессий нет. Это ведь некрасиво получается?
В jwt записан id юзера, по id в базе смотрим компанию
AA
В jwt записан id юзера, по id в базе смотрим компанию
То есть процесс авторизации завязан на бд?)
AA
G
Кстати, такой еще момент, не разбирался в нем при жвт, т к жвт не юзаю.
Например: есть юзеры, есть компании. Часть действий внутри компании может делать только юзер из компании. Юзеру дали жвт, где вписана компания А. Потом админ перекинул его в компанию Б. А потом он стучится со своим жвт, где указана компания А. А сессий нет. Это ведь некрасиво получается?
Например: есть юзеры, есть компании. Часть действий внутри компании может делать только юзер из компании. Юзеру дали жвт, где вписана компания А. Потом админ перекинул его в компанию Б. А потом он стучится со своим жвт, где указана компания А. А сессий нет. Это ведь некрасиво получается?
да тоже роли делал в базе , там по ролям смотрит
AA
То есть и подпись проверили, и в базу сходили. Лол. Ладно, я устал
SS
походил по ссылкам. Увидел ровно такое же непонимание людьми того что они делают. Больше ничего 🤷♂️
PS
Кстати, такой еще момент, не разбирался в нем при жвт, т к жвт не юзаю.
Например: есть юзеры, есть компании. Часть действий внутри компании может делать только юзер из компании. Юзеру дали жвт, где вписана компания А. Потом админ перекинул его в компанию Б. А потом он стучится со своим жвт, где указана компания А. А сессий нет. Это ведь некрасиво получается?
Например: есть юзеры, есть компании. Часть действий внутри компании может делать только юзер из компании. Юзеру дали жвт, где вписана компания А. Потом админ перекинул его в компанию Б. А потом он стучится со своим жвт, где указана компания А. А сессий нет. Это ведь некрасиво получается?
да, хороший пример
SS
То есть и подпись проверили, и в базу сходили. Лол. Ладно, я устал
охренеть. Насколько же нужно буквально всё воспринимать чтоб над этим кекать. Я в шоке 🤦♂️