ИК
Да хоть тамогочи клиентом будет, выбор в пользу JWT делается из сетевой архитектуры бека
на самом деле пофиг как идентифицировать пользователя вопрос в удержании его в контексте приложения
Size: a a a
2020 February 27
AM
Client -> Messages service -> Auth service (session check) -> Messages service -> Client
GS
на самом деле пофиг как идентифицировать пользователя вопрос в удержании его в контексте приложения
Большая разница, отсылать набор символов - идентификатор сессии или токен?
ИК
Большая разница, отсылать набор символов - идентификатор сессии или токен?
я про механизм аутентификации
GS
я про механизм аутентификации
Я утверждаю, что SPA не заметит разницы между сессией и JWT и даже может не знать, что используется
ИК
Я утверждаю, что SPA не заметит разницы между сессией и JWT и даже может не знать, что используется
а я не спорю) просто интересуюсь, как то так сразу пошло, что я с пхп сессий не использовал, но ведь если речь идет про инвалидацию сессии, то ее тоже надо как миниму найти и удалить из стора на сервере
ИК
то есть все, как бы работает +- одинаково, вопрос лишь в механизмах инвалидации и аутентификакции
GS
а я не спорю) просто интересуюсь, как то так сразу пошло, что я с пхп сессий не использовал, но ведь если речь идет про инвалидацию сессии, то ее тоже надо как миниму найти и удалить из стора на сервере
Ну сессия в принципе всегда с хранилищем / кэшем работает
GS
то есть все, как бы работает +- одинаково, вопрос лишь в механизмах инвалидации и аутентификакции
Как раз из-за того, что одинаково, для проектов, где этот stateless дальше не нужен, с JWT лишняя работа
ИК
Ну сессия в принципе всегда с хранилищем / кэшем работает
так и у JWT рефрешь хранится а-ля сессия, если он не найден, значит юзер - не тот
ИК
ну да, это лишний механизм
ИК
да в целом jwt - костыль
BK
да в целом jwt - костыль
:-)
ИК
но мне как то пофиг)
GS
да в целом jwt - костыль
JWT - просто одна из вариаций токена для OAuth 2.0.
Сама авторизация по токенам была и до jwt)
Сама авторизация по токенам была и до jwt)
ИК
JWT - просто одна из вариаций токена для OAuth 2.0.
Сама авторизация по токенам была и до jwt)
Сама авторизация по токенам была и до jwt)
это конечно, просто сессии больше про бэкэнд, а JWT про фронт и REST
GS
это конечно, просто сессии больше про бэкэнд, а JWT про фронт и REST
Удали сообщение, пока никто не видел)
ИК
EN
как ты не крути но мы не пара, не пара. с jwt у нас одна запара, запара)
GS
почему?
Всё это просто варианты подходы к аутентификации. Не связаны с фронтом и уж тем более рестом. Сессии существовали задолго до http