PS
Ну вот об этом и думаю.
а зачем вообще тогда jwt в данном случае? какие плюсы по сравнению с традиционными сессиями?
Size: a a a
2019 November 17
М
а зачем вообще тогда jwt в данном случае? какие плюсы по сравнению с традиционными сессиями?
Я пока не знаю
SS
Я пока не знаю
забей с ними спорить, это бесполезно
М
М
забей с ними спорить, это бесполезно
Я не ради спора, мне интересно понять как работает и как использовать. Для себя в общем.
SS
Я не ради спора, мне интересно понять как работает и как использовать. Для себя в общем.
прочтение спеки думаю всё прояснит раз и навсегда, но будет жуть как скучно)
Ð
а зачем вообще тогда jwt в данном случае? какие плюсы по сравнению с традиционными сессиями?
недавно же выяснили зачем, чтобы не хранить сессии на сервере, это удобно для сильно распределенных систем, в других кейсах это использовать я смысла не вижу
PS
забей с ними спорить, это бесполезно
так ты сам говоришь, что единственное преимущество — гибкость. и куча недостатков типа двух токенов если нужно реализовать сессии
SS
так ты сам говоришь, что единственное преимущество — гибкость. и куча недостатков типа двух токенов если нужно реализовать сессии
ты повторяешься
PS
Ð
недавно же выяснили зачем, чтобы не хранить сессии на сервере, это удобно для сильно распределенных систем, в других кейсах это использовать я смысла не вижу
общение между микросервисами, одноразовые токены для доступа к сервису, однарозовые токены для аутентификации
Ð
общение между микросервисами, одноразовые токены для доступа к сервису, однарозовые токены для аутентификации
одноразовые токены - это одноразовые токены, не обязательно это jwt
PS
Ð
одноразовые токены - это одноразовые токены, не обязательно это jwt
jwt — это стандартизированный формат с валидацией и payload. удобно
Ð
jwt — это стандартизированный формат с валидацией и payload. удобно
ну вот и его использование оправдано только в распределенных системах, когда например один сервис или сайт может тебе выдать токен для однократного доступа к другому сервису, сайту или шарду, тот сможет его расшифровать и предоставить нужную функцию. В обычных системах достаточно кук, и я не вижу смысла делать что-то и усложнять, если не понятно точно, зачем нужно именно оно.
Ð
Это как бонусный билет для скидки в мвидео, который вручили при покупке авиабилета. Сервисы не имеют общей сессии, но могут делегировать права.
М
Ð
ну вот и его использование оправдано только в распределенных системах, когда например один сервис или сайт может тебе выдать токен для однократного доступа к другому сервису, сайту или шарду, тот сможет его расшифровать и предоставить нужную функцию. В обычных системах достаточно кук, и я не вижу смысла делать что-то и усложнять, если не понятно точно, зачем нужно именно оно.
у них ключ общий? или как второй сервис проверит подлинность токена?
Ð
по электронной подписи например
Ð
я не помню точно, надо читать спеки
SS
асимметричное шифрование же там, не? Публичный/приватный ключ? Или нет?
Ð
там куча разных вариантов пэйлоада, они описываются в заголовке
SS
Ð
там куча разных вариантов пэйлоада, они описываются в заголовке
то есть возможно и симметричное?