АП
С жвт один раз при авторизации сходил в базу и все
и сколько токен живёт?
Size: a a a
2020 May 27
ФХ
и сколько токен живёт?
Сколько хочешь, можешь 1 час сделать и перевыпускать когда истечет
АП
Сколько хочешь, можешь 1 час сделать и перевыпускать когда истечет
отлично, значит у нас есть админский токен и целый час времени 👍
ФХ
У тебя паранойя, если у тебя админ пряник который допустил что у него стырили токен то бедово все у тебя в команде
АП
а если его уволили?
АП
если оставить в стороне бред про то, что токены не воруют, системы не взламывают
уволили сотрудника с доступом к данным
он в обидке, и у него есть час
уволили сотрудника с доступом к данным
он в обидке, и у него есть час
ФХ
Ну значит блочишь его на сервере и все
АП
как блочишь то?
сервером по голове?
сервером по голове?
VL
как блочишь то?
сервером по голове?
сервером по голове?
блэклист токенов делать, но це костыль
ФХ
как блочишь то?
сервером по голове?
сервером по голове?
А каким образом он входит в админку? Есть же аккаунт наверное?
VL
тут вроде выше в чате было применение джвт здорового человека
ФХ
блэклист токенов делать, но це костыль
Блэклмст это ходить в базу для сверки каждый раз
VL
Блэклмст это ходить в базу для сверки каждый раз
а как логаут с джвт иначе сделать?
ну а как базе - редис, он шустрый
ну а как базе - редис, он шустрый
VL
или ты вообще хочешь юзера удалять?
ФХ
Я вообще не заморачиваюсь на эту тему, у меня токены не воруют
VL
пока что
VL
так можно и от хттпс отказаться, типа нахуй я кому-то нужен
ФХ
Ну ты уже погнал не в ту сторону. У меня нет паранойи, есть какие-то базовые защиты, но не собирать фингерпринт на каждый пук
А
а сколько пользователей?
АП
А каким образом он входит в админку? Есть же аккаунт наверное?
так он уже авторизовался