ФХ
А кто-то делает иначе?
По какому принципу? Один запрос из сотни? Или только в чётные секунды?
По какому принципу? Один запрос из сотни? Или только в чётные секунды?
Это ресурсозатраная операция, ее используют для авторизации и не более
Size: a a a
2020 May 27
А
Ребят, привет. Пару секунд. Бэк может отправлять запросы на клиент?
только сокеты или пуши. Или поднятие веб-сервера в приложении
M
Подскажите как сделать, я себе поставил moment и хочу форматировать дату. На входе функции у меня параметер date типа Date. Я в разных местах вызываю эту функцию, передаю сегодня и вчера.
АП
Это ресурсозатраная операция, ее используют для авторизации и не более
то есть вася авторизовался, и после этого его токеном может пользоваться кто и где угодно?
АП
А если они торчат с одной session id? Это сильно меняет дело?
сессию я могу зарубить, если вижу, что что-то не так
ФХ
то есть вася авторизовался, и после этого его токеном может пользоваться кто и где угодно?
Это уже проблема васи, что лазит по порно сайтам и скачивает что не надо
ФХ
А потом токены уходят
CM
Запусти в новом терминале
АП
Это уже проблема васи, что лазит по порно сайтам и скачивает что не надо
а валидация токена не затратная операция что ли?
ФХ
а валидация токена не затратная операция что ли?
Ну найди алгоритм фингерпринта, на хабре сегодня как раз читал и сравни
AF
В случае с сессией я по любому лезу в базу
Но преимущества jwt это то, что в базу лезть не надо
Или надо, получается? То есть тебе и расшифровать всё это дело надо, а потом ещё и в базу сходить?
Но преимущества jwt это то, что в базу лезть не надо
Или надо, получается? То есть тебе и расшифровать всё это дело надо, а потом ещё и в базу сходить?
Просто вы так написали, что надо лезть в базу на каждом запросе, мы же выдали access токен с refresh, access протух -> выдали новый
АП
Ну найди алгоритм фингерпринта, на хабре сегодня как раз читал и сравни
так чего сравнивать, тебе и так скажу, что валидация токена затратнее :)
ФХ
так чего сравнивать, тебе и так скажу, что валидация токена затратнее :)
Там собирается информация вплоть до шрифтов на компе
М
сессию я могу зарубить, если вижу, что что-то не так
А. Ну это да.
А, фингерпринт нельзя спиздить вместе с сессией? Чтоб два раза не ходить. И сидеть на одном вайфае с юзером.
А, фингерпринт нельзя спиздить вместе с сессией? Чтоб два раза не ходить. И сидеть на одном вайфае с юзером.
АП
Там собирается информация вплоть до шрифтов на компе
кем собирается? клиентом?
тогда это затраты клиента и вообще пофиг
тогда это затраты клиента и вообще пофиг
ФХ
кем собирается? клиентом?
тогда это затраты клиента и вообще пофиг
тогда это затраты клиента и вообще пофиг
Похер на клиента? Норм у тебя сайт)
ФХ
Обожаю такие) когда ui висит по несколько секунд
ФХ
Понатычут защит никому не нужных и радуются, а то что твой сайтик на 3 колеки никому нахер не упал это пох) какая вероятность что своруют токен?
АП
Просто вы так написали, что надо лезть в базу на каждом запросе, мы же выдали access токен с refresh, access протух -> выдали новый
так это и есть пример обсуждения
с сессиями всё понятно - на каждом запросе надо лезть в базу и проверять
но тут пытаются подобные же методы применить к jwt, и тогда непонятно зачем он вообще нужен, если и подпись проверять надо, и потом ещё в базу ходить
с сессиями всё понятно - на каждом запросе надо лезть в базу и проверять
но тут пытаются подобные же методы применить к jwt, и тогда непонятно зачем он вообще нужен, если и подпись проверять надо, и потом ещё в базу ходить
ФХ
так это и есть пример обсуждения
с сессиями всё понятно - на каждом запросе надо лезть в базу и проверять
но тут пытаются подобные же методы применить к jwt, и тогда непонятно зачем он вообще нужен, если и подпись проверять надо, и потом ещё в базу ходить
с сессиями всё понятно - на каждом запросе надо лезть в базу и проверять
но тут пытаются подобные же методы применить к jwt, и тогда непонятно зачем он вообще нужен, если и подпись проверять надо, и потом ещё в базу ходить
С жвт один раз при авторизации сходил в базу и все