SS
он считает, что jwt — только для аутентификации. а дальше нужно авторизовывать каждый запрос заходом в базу
он считает? А ты спеку читал?
Size: a a a
2019 November 17
PS
он считает? А ты спеку читал?
ну то есть ты подтверждаешь мои слова
ㅤ
TypeError: Cannot read property 'length' of undefined
SS
ну то есть ты подтверждаешь мои слова
какие слова? Говори яснее
PS
он считает, что jwt — только для аутентификации. а дальше нужно авторизовывать каждый запрос заходом в базу
@faergeek вот эти
SS
@faergeek вот эти
подтверждаю всё кроме "он считает, что" и "а дальше нужно авторизовывать каждый запрос заходом в базу"
🙂
🙂
SS
авторизовывать можно как хочешь, а можно и не авторизовывать. Смотря надо оно тебе или нет
SS
Г - гибкость
АП
авторизовывать можно как хочешь, а можно и не авторизовывать. Смотря надо оно тебе или нет
Но если нужно иметь возможность "отключить" пользователя, то авторизовывать нужно. Так?
Такую возможность нужно иметь в общем случае всегда
Такую возможность нужно иметь в общем случае всегда
SS
Но если нужно иметь возможность "отключить" пользователя, то авторизовывать нужно. Так?
Такую возможность нужно иметь в общем случае всегда
Такую возможность нужно иметь в общем случае всегда
да. Это относится к авторизации, разве нет?
PS
авторизовывать можно как хочешь, а можно и не авторизовывать. Смотря надо оно тебе или нет
да, теперь я тебя, наконец-то, понял
SS
да, теперь я тебя, наконец-то, понял
👍
PS
во, соображающий человек зашёл 👍 Это радует
в интернетах часто ссылаются на этот документ, который, видимо, считается руководством к действию по внедрению jwt.
и там пишут, что токены — это средство авторизации.
как думаешь, они все ошибаются? https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
и там пишут, что токены — это средство авторизации.
как думаешь, они все ошибаются? https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
SS
в интернетах часто ссылаются на этот документ, который, видимо, считается руководством к действию по внедрению jwt.
и там пишут, что токены — это средство авторизации.
как думаешь, они все ошибаются? https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
и там пишут, что токены — это средство авторизации.
как думаешь, они все ошибаются? https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
>Сервер смотрит на права(роль) юзера в токене
на этом перестал читать. Думаю да, они все ошибаются, кто бы ни были эти "они"
на этом перестал читать. Думаю да, они все ошибаются, кто бы ни были эти "они"
SS
то есть конечно можно и права в токен класть, если это какой-нибудь апи токен. Но мы вроде не об этом кейсе
PS
>Сервер смотрит на права(роль) юзера в токене
на этом перестал читать. Думаю да, они все ошибаются, кто бы ни были эти "они"
на этом перестал читать. Думаю да, они все ошибаются, кто бы ни были эти "они"
документ популярный. вот по интернетам и разносится неправильное понимание и использование jwt
SS
документ популярный. вот по интернетам и разносится неправильное понимание и использование jwt
по интернетам часто какое-то гавно раздувает))
М
в интернетах часто ссылаются на этот документ, который, видимо, считается руководством к действию по внедрению jwt.
и там пишут, что токены — это средство авторизации.
как думаешь, они все ошибаются? https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
и там пишут, что токены — это средство авторизации.
как думаешь, они все ошибаются? https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
Почитал дальше на Вики. Жвт и для авторизации может использоваться.
АП
Почитал дальше на Вики. Жвт и для авторизации может использоваться.
А почему сразу всё не прочитать было? 😳