A
но без токена же все равно мне кажется никак
Size: a a a
2020 May 01
A
просто можно же просто писать пользователя в сессию и никаких токенов не отправлять ему на клиент в явной форме чтобы он чтото запоминал.
A
но я так понимаю это не в случае с реактом
A
поправьте если не так )
YG
но без токена же все равно мне кажется никак
Что такое токен с твоей точки зрения?
A
который в явной форме с бэка на клиент уходит?
S🛸
просто можно же просто писать пользователя в сессию и никаких токенов не отправлять ему на клиент в явной форме чтобы он чтото запоминал.
Как ты узнаешь какие данные сессии какому пользователю советуют?
YG
Если ты сохраняешь на фронте строку, а потом гоняешь ее постоянно на сервер, где сервер потом ищет пользователя по этой строке, чем это не сессия?
A
Как ты узнаешь какие данные сессии какому пользователю советуют?
сервак хранит это у себя что залогинились с того браузера в того пользователя сессия в браузере
S🛸
сервак хранит это у себя что залогинились с того браузера в того пользователя сессия в браузере
Вопрос был не где хранишь, а как узнаешь
A
Что такое токен с твоей точки зрения?
это например или jwt токен который сохраняешь в локал сторедж или токен с зашифрованным чем то который в куки записываешь
A
Вопрос был не где хранишь, а как узнаешь
так сервер помнит что такая сессия связана с таким пользователем
S🛸
так сервер помнит что такая сессия связана с таким пользователем
Как он это помнит?
A
ну когда сессию открывает
АП
так сервер помнит что такая сессия связана с таким пользователем
Что, у браузера какой-то imei есть?
A
есть PHPSESID например в куках
YG
есть PHPSESID например в куках
так ты про похапэ сессии говоришь тогда)))
S🛸
есть PHPSESID например в куках
Ура. Это тоже токен
A
но я говорю про явные токены
A
а этот не явно отправлятся сам