A
при старте сессии
Size: a a a
2020 May 01
YG
но я говорю про явные токены
токен не может быть явным/неявным
может быть явным его отправка
может быть явным его отправка
A
ну это и имел ввиду
YG
те токен который в куках лежит в браузере отправляется сам каждый раз с помощью бразуера, но ты также можешь этот токен отправить сам
S🛸
при старте сессии
Ты можешь поменять хранилище на куки пользователя и так же вся сессия будет в неявном виде отправляться
И
Что, у браузера какой-то imei есть?
Фингерпринт мб
а
тебе нужно создать веб-сервер (например, через express), который будет принимать твой запрос, запускать парсер и отдавать ответ от парсера.
Какие видео из этих подойдут для моей задачи?
PS
Какие видео из этих подойдут для моей задачи?
Тебе хватит доки с сайта экспресса. Или какая-нибудь статья про то как создать апи на экспрессе
VA
Читаю я про эти jwt про oauth тут посоветовали тоже глянуть и все как не крути ломают логику статтлес токена. Вроде придумали что бы не ходить в базу, а получается что полюбасу нужно хоть рефреш хранить ...
VA
Одно только лучше получается по сравнению с сессией что не нужно прям на каждый запрос смотреть базу, достаточно это делать раз в 3 минуты например по обновление токена. Я не хотел тут халивар делать, тупо хочу понять в чем прикол этого jwt.
S🛸
Читаю я про эти jwt про oauth тут посоветовали тоже глянуть и все как не крути ломают логику статтлес токена. Вроде придумали что бы не ходить в базу, а получается что полюбасу нужно хоть рефреш хранить ...
В базу ходит специальный сервер, а не каждый запрос
VA
В базу ходит специальный сервер, а не каждый запрос
В смысле ? Какой ещё сервер ?
S🛸
Который да вход отвечает
PS
Одно только лучше получается по сравнению с сессией что не нужно прям на каждый запрос смотреть базу, достаточно это делать раз в 3 минуты например по обновление токена. Я не хотел тут халивар делать, тупо хочу понять в чем прикол этого jwt.
Да, остро не хватает статей, объясняющих когда жвт стоит применять
VA
Да, остро не хватает статей, объясняющих когда жвт стоит применять
Да, да. Я понял правда когда это нужно делать, когда у тебя есть отдельные сервисы. Логика такая: у нас только одна точка авторизацией и не нужно каждому сервисы приполучпние запроса, повторно проверять пользователя как в случае сессий, то есть если пришел запрос и там есть токен тогда мы ему доверяем, так как его выдал наш же отдельный сервис авторизации.
VA
Это экономит сильно ресурсы, и не нужно ставить соли на каждый сервис, достаточно только на сервисе авторизации и все.
YG
Да, остро не хватает статей, объясняющих когда жвт стоит применять
Распределенность, или потенциальная распределенность, чтобы логику уже адаптировать под это дело
YG
В JWT может быть зашито все что угодно. Например какое-то одноразовое разрешение на операцию.
Клиент сходить получит разрешение, а потом отправит уже на ресурс сервер команду с этим разрешением
Клиент сходить получит разрешение, а потом отправит уже на ресурс сервер команду с этим разрешением