АП
охренеть. Насколько же нужно буквально всё воспринимать чтоб над этим кекать. Я в шоке 🤦♂️
А как иначе это воспринимать, если не буквально? Получили токен, проверили, сходили в базу - так происходит?
Size: a a a
2019 November 17
SS
А как иначе это воспринимать, если не буквально? Получили токен, проверили, сходили в базу - так происходит?
я про то что люди тут угарают что для того чтоб получить токен нужно сходить в базу и т.д.
АП
я про то что люди тут угарают что для того чтоб получить токен нужно сходить в базу и т.д.
Не для, а вместе
И это действительно забавно 🤷♂
Плохо именно то, что некоторые этого не осознают. Ведь одна из работ в этой цепочке бессмысленна
И это действительно забавно 🤷♂
Плохо именно то, что некоторые этого не осознают. Ведь одна из работ в этой цепочке бессмысленна
SS
Не для, а вместе
И это действительно забавно 🤷♂
Плохо именно то, что некоторые этого не осознают. Ведь одна из работ в этой цепочке бессмысленна
И это действительно забавно 🤷♂
Плохо именно то, что некоторые этого не осознают. Ведь одна из работ в этой цепочке бессмысленна
>Ведь одна из работ в этой цепочке бессмысленна
это какая же?
это какая же?
М
Интересный спор у вас.
SS
Интересный спор у вас.
Ага. Интересно когда одна сторона не понимает другую))
М
Почитал в Вики про jwt начало. Там написано что жвт используется для аутентификации. Это я к тому что роли, доступы, баны — это уже авторизация. Разные вещи как бы.
SS
Почитал в Вики про jwt начало. Там написано что жвт используется для аутентификации. Это я к тому что роли, доступы, баны — это уже авторизация. Разные вещи как бы.
во, соображающий человек зашёл 👍 Это радует
М
во, соображающий человек зашёл 👍 Это радует
😊
AA
Почитал в Вики про jwt начало. Там написано что жвт используется для аутентификации. Это я к тому что роли, доступы, баны — это уже авторизация. Разные вещи как бы.
https://auth0.com/docs/jwt
Authorization: Once a user is successfully logged in, an application may request to access routes, services, or resources (e.g., APIs) on behalf of that user. To do so, in every request, it must pass an Access Token, which may be in the form of a JWT. Single Sign-on (SSO) widely uses JWT because of the small overhead of the format, and its ability to easily be used across different domains. To learn more about how to use Access Tokens with Auth0, see Access Tokens.
Authorization: Once a user is successfully logged in, an application may request to access routes, services, or resources (e.g., APIs) on behalf of that user. To do so, in every request, it must pass an Access Token, which may be in the form of a JWT. Single Sign-on (SSO) widely uses JWT because of the small overhead of the format, and its ability to easily be used across different domains. To learn more about how to use Access Tokens with Auth0, see Access Tokens.
PS
https://auth0.com/docs/jwt
Authorization: Once a user is successfully logged in, an application may request to access routes, services, or resources (e.g., APIs) on behalf of that user. To do so, in every request, it must pass an Access Token, which may be in the form of a JWT. Single Sign-on (SSO) widely uses JWT because of the small overhead of the format, and its ability to easily be used across different domains. To learn more about how to use Access Tokens with Auth0, see Access Tokens.
Authorization: Once a user is successfully logged in, an application may request to access routes, services, or resources (e.g., APIs) on behalf of that user. To do so, in every request, it must pass an Access Token, which may be in the form of a JWT. Single Sign-on (SSO) widely uses JWT because of the small overhead of the format, and its ability to easily be used across different domains. To learn more about how to use Access Tokens with Auth0, see Access Tokens.
вот Single Sign-on — это как раз одна из тех областей, где jwt полностью подходит
SS
https://auth0.com/docs/jwt
Authorization: Once a user is successfully logged in, an application may request to access routes, services, or resources (e.g., APIs) on behalf of that user. To do so, in every request, it must pass an Access Token, which may be in the form of a JWT. Single Sign-on (SSO) widely uses JWT because of the small overhead of the format, and its ability to easily be used across different domains. To learn more about how to use Access Tokens with Auth0, see Access Tokens.
Authorization: Once a user is successfully logged in, an application may request to access routes, services, or resources (e.g., APIs) on behalf of that user. To do so, in every request, it must pass an Access Token, which may be in the form of a JWT. Single Sign-on (SSO) widely uses JWT because of the small overhead of the format, and its ability to easily be used across different domains. To learn more about how to use Access Tokens with Auth0, see Access Tokens.
и что тут не так?)
М
По жвт можно понять кто пришел. Что с ним делать и что он может делать смотрим в базе. Результат можно кэшировать, чтоб по этому поводу не бегать в базу каждый раз. Если права меняются, трём кэш, пишем в базу...
PS
По жвт можно понять кто пришел. Что с ним делать и что он может делать смотрим в базе. Результат можно кэшировать, чтоб по этому поводу не бегать в базу каждый раз. Если права меняются, трём кэш, пишем в базу...
и тем самым теряем одно из преимуществ жвт (не нужно лезть в базу)
М
и тем самым теряем одно из преимуществ жвт (не нужно лезть в базу)
🙈
AA
Почитал в Вики про jwt начало. Там написано что жвт используется для аутентификации. Это я к тому что роли, доступы, баны — это уже авторизация. Разные вещи как бы.
То есть для авторизации не юзается жвт, я правильно тебя понял?
SS
не докажешь, он где-то прочёл "не надо лезть в базу" и завис, я хз чем тут помочь 🤷♂️
SS
То есть для авторизации не юзается жвт, я правильно тебя понял?
думаю да. Там ведь так и сказано в сообщении
AA
То есть скинутая ссылка на auth0, где написано что жвт юзается для авторизации, у вас не вызывает противоречия ?)
М
То есть для авторизации не юзается жвт, я правильно тебя понял?
Ну почему же? Если авторство не меняется то можно, например.