SS
как ты реализуешь сессию на jwt без них?
сессию в смысле с разлогиниванием если долго не заходишь? Не всегда есть в этом необходимость. Не каждый день пишу код для банков))
Size: a a a
2019 November 17
PS
сессию в смысле с разлогиниванием если долго не заходишь? Не всегда есть в этом необходимость. Не каждый день пишу код для банков))
сессию в смысле как на обычных сайтах. логин пароль и все такое
AA
сессию в смысле с разлогиниванием если долго не заходишь? Не всегда есть в этом необходимость. Не каждый день пишу код для банков))
Подарок для того, кто захочет юзнуть xss
SS
сессию в смысле как на обычных сайтах. логин пароль и все такое
вводишь логин, вводишь пароль, получаешь токен. Что ещё надо? Не понял вопроса в общем
SS
Подарок для того, кто захочет юзнуть xss
как это связано?
PS
вводишь логин, вводишь пароль, получаешь токен. Что ещё надо? Не понял вопроса в общем
и сколько времени токен действует?
AA
как это связано?
Локал сторедж всегда доступен для жс-кода на странице
SS
и сколько времени токен действует?
сколько задашь столько и действует)) Ну или пока не разлогинят
SS
Локал сторедж всегда доступен для жс-кода на странице
ну как вариант это не допускать XSS в принципе. Как вам такое решение?))
AA
ну как вариант это не допускать XSS в принципе. Как вам такое решение?))
Это не решение, так не бывает.
SS
Это не решение, так не бывает.
ой как бывает. Про React слышали?))
PS
сколько задашь столько и действует)) Ну или пока не разлогинят
ну т.е. ставим токен на 5 лет. и при каждом запросе лезем в базу проверять пользователя.
классный jwt)))
классный jwt)))
V
Обычные сессии юзают куки. В мобильной аппе кук нет.
А что есть?
SS
ну т.е. ставим токен на 5 лет. и при каждом запросе лезем в базу проверять пользователя.
классный jwt)))
классный jwt)))
🤦♂️ я не пойму, ты троллишь тупо или что?
PS
🤦♂️ я не пойму, ты троллишь тупо или что?
я задал вопрос как реализовать сессии без двух токенов.
ты не ответил
ты не ответил
AA
ой как бывает. Про React слышали?))
PS
🤦♂️ я не пойму, ты троллишь тупо или что?
твои ответы:
* можно и без двух токенов, но как — не скажу.
* а что такое сессии.
* нигде в слове jwt не сказано, что его каноническое применение исключает заход в базу.
* я ничего не говорил о преимуществах jwt.
вот эти ответы выглядят как троллинг и демагогия
* можно и без двух токенов, но как — не скажу.
* а что такое сессии.
* нигде в слове jwt не сказано, что его каноническое применение исключает заход в базу.
* я ничего не говорил о преимуществах jwt.
вот эти ответы выглядят как троллинг и демагогия
SS
я задал вопрос как реализовать сессии без двух токенов.
ты не ответил
ты не ответил
мы походу сильно разные вещи понимаем под сессиями
PS
это не обязательно, если что
ну вот ты говоришь, что "это не обязательно". то есть все-таки понимаешь о чем я говорю