PS
не докажешь, он где-то прочёл "не надо лезть в базу" и завис, я хз чем тут помочь 🤷♂️
в чем тогда преимущество jwt перед обычными сессиями?
Size: a a a
2019 November 17
SS
То есть скинутая ссылка на auth0, где написано что жвт юзается для авторизации, у вас не вызывает противоречия ?)
можно скинуть конкретный кусок текста, где вы это увидели?)))
AA
можно скинуть конкретный кусок текста, где вы это увидели?)))
Уже скинул
и можно не на вы, это я обращался сразу к нескольким
и можно не на вы, это я обращался сразу к нескольким
SS
Уже скинул
и можно не на вы, это я обращался сразу к нескольким
и можно не на вы, это я обращался сразу к нескольким
речь об этом? Это единственное упоминание слова Authorization по ссылке насколько я вижу
SS
в чем тогда преимущество jwt перед обычными сессиями?
про преимущества такого плана это походу маркетологи наплели. Или где-то в стандарте про это сказано?
PS
про преимущества такого плана это походу маркетологи наплели. Или где-то в стандарте про это сказано?
в чем тогда преимущества?
SS
понял, думал это сниппет так удачно развернулся просто))) Там сказано что для авторизации передаётся токен, но это как бы логично что авторизация именно таким образом и связана с аутентификацией, разве нет?
SS
в чем тогда преимущества?
я вообще не говорил про какие-то преимущества тут. А в чём преимущества сессий?)
PS
я вообще не говорил про какие-то преимущества тут. А в чём преимущества сессий?)
токен меньше байт занимает
AA
я вообще не говорил про какие-то преимущества тут. А в чём преимущества сессий?)
В том, что нет разделения логики на подписи/хождения в бд
Ты всегда ходишь в бд
Ты всегда ходишь в бд
SS
В том, что нет разделения логики на подписи/хождения в бд
Ты всегда ходишь в бд
Ты всегда ходишь в бд
то есть в меньшей гибкости. Да, это так
PS
я вообще не говорил про какие-то преимущества тут. А в чём преимущества сессий?)
мне кажется обычные сессии проще и надежнее реализовать, чем на jwt, когда нужно морочиться с двумя видами токенов
SS
мне кажется обычные сессии проще и надежнее реализовать, чем на jwt, когда нужно морочиться с двумя видами токенов
два вида токенов это access/refresh или что?
PS
два вида токенов это access/refresh или что?
да
AA
мне кажется обычные сессии проще и надежнее реализовать, чем на jwt, когда нужно морочиться с двумя видами токенов
С обычными сессиями тоже не все гладко. Иногда они слетают на мобильных браузерах. Иногда хочется дать доступ мобильной аппе.
PS
С обычными сессиями тоже не все гладко. Иногда они слетают на мобильных браузерах. Иногда хочется дать доступ мобильной аппе.
мобильное приложение не может хранить токен сессии там же, где хранит jwt?
SS
это не обязательно, если что
PS
это не обязательно, если что
как ты реализуешь сессию на jwt без них?
AA
мобильное приложение не может хранить токен сессии там же, где хранит jwt?
Обычные сессии юзают куки. В мобильной аппе кук нет.