OT
jwt или passport для аутентификации и авторизации ща лучше? безопаснее и тд
Size: a a a
2019 December 02
C
Что угодно, кроме jwt
OT
востребованнее
OT
ок а почему?
OT
даже целая группа создана почемуПлоха. ок верю на слово
go
Oruj Tatiyev
даже целая группа создана почемуПлоха. ок верю на слово
Не слушай их, что удобно то и юзай, разницы между ними нет если валидировать jwt по дб каждый запрос
CM
Oruj Tatiyev
jwt или passport для аутентификации и авторизации ща лучше? безопаснее и тд
Сессия
OT
я новичек. просто хотел узнать что предпочтительнее. пока думаю пасспорт. но тут вот пишут кажется обычной сессией
OT
вообще то я хотел бы пока базовыми но надежными инструментами
go
Oruj Tatiyev
вообще то я хотел бы пока базовыми но надежными инструментами
Они все надёжны если правильно юзать, с точки зрения кражи данных учетки клиента по вине клиента куки безопаснее
OT
ну куки есть в пасспорте да?
go
Oruj Tatiyev
ну куки есть в пасспорте да?
Паспорт это мидлварь просто
go
К которой ты сам что надо подкоючаешь
go
Втч и куки
CM
Oruj Tatiyev
я новичек. просто хотел узнать что предпочтительнее. пока думаю пасспорт. но тут вот пишут кажется обычной сессией
Проще самому с помощью сессии авторизацию написать
go
Проще самому с помощью сессии авторизацию написать
Плюс
АП
Не слушай их, что удобно то и юзай, разницы между ними нет если валидировать jwt по дб каждый запрос
Так а если валидировать по базе при каждом запросе, нафига все эти заморочки с подписыванием?
АП
То есть сначала нагрузка на процессор, а потом всё равно в базу лезть 😁
go
Так а если валидировать по базе при каждом запросе, нафига все эти заморочки с подписыванием?
Хз