И
jwt, access_token, а потом хуяк и сессии
@donttextmeplz
Мысль дня ?
Size: a a a
2020 March 31
N👩
@donttextmeplz
Мысль дня ?
Мысль дня ?
Нода вызывает видеомонтаж головного мозга
И
Отлично, работаем дальше
PS
Ок, подскажите тогда, зачем для access токена часто используют JWT, а не просто какую нибудь session id. Ведь нам так или иначе каждый раз сверять валидность токена в каком-то сторе?
jwt вместо сессий используют исключительно из-за хайпа. других причин нет
Л
Никита
Кто-то шарит, как смонтировать видео, чтобы на нем были закрытые глаза, вместо открытых ?
Напиши нейросетку на жс для закрытия глаз
СП
jwt вместо сессий используют исключительно из-за хайпа. других причин нет
Экономим место сервера, JWT подписывается однозначно
Н
Напиши нейросетку на жс для закрытия глаз
Оу щит. Это для питонистов
G
jwt вместо сессий используют исключительно из-за хайпа. других причин нет
А если я юзаю bcrypt для хэширования паролей + passport + сессии, это норм?
И
А если я юзаю bcrypt для хэширования паролей + passport + сессии, это норм?
норм
PS
Экономим место сервера, JWT подписывается однозначно
не понял?
GS
Ок, подскажите тогда, зачем для access токена часто используют JWT, а не просто какую нибудь session id. Ведь нам так или иначе каждый раз сверять валидность токена в каком-то сторе?
валидность токена сверять можно без стора, если не нужен бан лист
GS
Экономим место сервера, JWT подписывается однозначно
экономия места на сервере - последняя причина, по которой стоит использовать jwt вместо сессии)
GS
jwt вместо сессий используют исключительно из-за хайпа. других причин нет
В распределённом приложении это позволяет отдельным сервисам выполнять аутентификацию по токену самостоятельно, без обращения в хранилища или сервис аутентификации
Если есть определённая точка входа в распределённое приложение, то проверку на бан лист тоже может делать только она, а дальше уже общаться с другими сервисами с незабаненым токеном.
Если есть определённая точка входа в распределённое приложение, то проверку на бан лист тоже может делать только она, а дальше уже общаться с другими сервисами с незабаненым токеном.
СП
валидность токена сверять можно без стора, если не нужен бан лист
Боба access украл, пользуются приложением, наш access истек, мы отправляем refresh, сервер в ответ шлёт новый access и инвалидирует старый, у Боба вылетел логин. Сверка на валидность просходит по стору, вопрос зачем здесь JWT для access?
СП
экономия места на сервере - последняя причина, по которой стоит использовать jwt вместо сессии)
Разве JWT не однозначно верифицируется, то есть если получилось его расшифровать можно даже не смотреть payload, кроме как банлиста, как вы говорите чекнуть
MS
Всем хай, могу ли я как то скачать гугл шрифт по названию (желательно в ttf)?? Что бы приминить его к пдф
CM
@frct1 Надеюсь у тебя сегодня не бомбанет от этого всего
GS
Разве JWT не однозначно верифицируется, то есть если получилось его расшифровать можно даже не смотреть payload, кроме как банлиста, как вы говорите чекнуть
Это не те объёмы, ради которых стоит такие серьёзные решения принимать.
Т.е. да, памяти тратится меньше, но это мелочи, и не из-за них выбирают JWT
Т.е. да, памяти тратится меньше, но это мелочи, и не из-за них выбирают JWT
И
@frct1 Надеюсь у тебя сегодня не бомбанет от этого всего
мне сейчас не до этого