go
та не такой он и бэд
Size: a a a
2020 February 27
GS
та не такой он и бэд
jwt прекрасен. Bad то, что его часто используют не к месту...
GS
Подскажите, пожалуйста, какие преимущества использования passport.js?
Относительно чего?
GS
Использования JWT без паспорта, или использования паспорта без жвт?)
M
Использования JWT без паспорта, или использования паспорта без жвт?)
Использования JWT без паспорта
GS
Использования JWT без паспорта
Паспорт решает стандартную задачу, сделать мидлвар, подключить какой-то процесс аутентификации к серверу и т.д.
Ну и делает это унифицировано, позволяя легко добавлять другие аутентификации.
Конечно, можно и без паспорта всё делать, особенно, если авторизация через соцсети всякие не нужна.
Ну и делает это унифицировано, позволяя легко добавлять другие аутентификации.
Конечно, можно и без паспорта всё делать, особенно, если авторизация через соцсети всякие не нужна.
M
Паспорт решает стандартную задачу, сделать мидлвар, подключить какой-то процесс аутентификации к серверу и т.д.
Ну и делает это унифицировано, позволяя легко добавлять другие аутентификации.
Конечно, можно и без паспорта всё делать, особенно, если авторизация через соцсети всякие не нужна.
Ну и делает это унифицировано, позволяя легко добавлять другие аутентификации.
Конечно, можно и без паспорта всё делать, особенно, если авторизация через соцсети всякие не нужна.
Спасибо
GS
Спасибо
Что не мешает лишний раз подумать, нужен ли тебе JWT, прочитав, что там по ссылке)
EN
ну он наверно годен для случая когда проверять валидность токена дешевле чем лазить в базу
GS
Eugene Nice
ну он наверно годен для случая когда проверять валидность токена дешевле чем лазить в базу
Если нужно уметь делать разлогин пользователя, то всё равно на входе надо лазать в базу искать токен в банлисте
EN
да.. это при условии что разлогин делать не нужно)
ИК
Если нужно уметь делать разлогин пользователя, то всё равно на входе надо лазать в базу искать токен в банлисте
рефреш токен есть) блин, вернемся к сессиям и кукисам) а так ли нужен jwt ?)
EN
ну есть рефреш.. великолепно.. в чём проблема?) в том что его можно похитить?
GS
рефреш токен есть) блин, вернемся к сессиям и кукисам) а так ли нужен jwt ?)
Например, если разлогин можно делать с опозданием на время жизни токена.
Или, если в сервис-ориентированной архитектуре проверку в бан листе будет делать только точка входа, а дальше между сервисами уже будет ходить "незабаненный jwt"
Или, если в сервис-ориентированной архитектуре проверку в бан листе будет делать только точка входа, а дальше между сервисами уже будет ходить "незабаненный jwt"
ИК
Например, если разлогин можно делать с опозданием на время жизни токена.
Или, если в сервис-ориентированной архитектуре проверку в бан листе будет делать только точка входа, а дальше между сервисами уже будет ходить "незабаненный jwt"
Или, если в сервис-ориентированной архитектуре проверку в бан листе будет делать только точка входа, а дальше между сервисами уже будет ходить "незабаненный jwt"
у меня это точка входа и дальше внутри по контексту с пользователем работают остальные
AM
JWT, о боги)
ИК
конечно есть варианты подписывать запрос, одноразовый токен на время соединения и еще много всяких мета-регистраций
GS
JWT, о боги)
Сегодня вечер сгоревших стульев
AM
В чём фишка, его ж запилить такой геморрой
AM
Это осознанно пойти на это бдсм с рефреш токенами, без крайней необходимости