Size: a a a

Node.js — русскоговорящее сообщество

2021 June 06

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
Нет, паспорт никак не влияет на клиент, это просто штука для уницифированного подключения стратегий в экспрессовые мидлвары.

JWT в принципе не может быть "правильнее", он может быть удобнее или эффективнее в тех или иных ситуациях. Сам JWT - просто формат токена с подписью. Бывают другие форматы токенов с подписью. Бывают разные варианты аутентификации с токеном.

Обычному SPA с монолитом на express он не даст ничего нового
источник

ОВ

Один Вечер in Node.js — русскоговорящее сообщество
Удобнее - например тем что по сути позволяет не делать лишних запросов?
Что скажете насчёт безопасности? Читал что в принципе сессии безопаснее (или правильнее сказать новичку их сделать безопаснее проще) чем JWT?
источник

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
В такой формулировке нельзя сравнивать безопасность.
JWT - просто формат токена. С ним может быть по-разному организован процесс аутентификации, в том числе на фронте.
Сессии тоже бывают по-разному реализованы. Client-side  session мало чем отличается от простейшего варианта с JWT. Собственно только форматом токена и терминами отличается в простейшем случае
источник

ОВ

Один Вечер in Node.js — русскоговорящее сообщество
Понял, спасибо за развернутый ответ. Как считаете, достаточно ли модуля bcrypt, для шифрования паролей?
источник

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
Он из не шифрует, а хэширует.
Достаточно
источник

N

Nelkor in Node.js — русскоговорящее сообщество
Для этого не нужен bcrypt
источник

N

Nelkor in Node.js — русскоговорящее сообщество
Есть встроенный модуль crypto
источник

G~

Gleb ~ in Node.js — русскоговорящее сообщество
+
источник

IS

Ilya Sinkin in Node.js — русскоговорящее сообщество
а сравнивать как
источник

IS

Ilya Sinkin in Node.js — русскоговорящее сообщество
с bcrypt это куда проще ИМХО
источник

G~

Gleb ~ in Node.js — русскоговорящее сообщество
Лишняя зависимость 😡😁
источник

Y

Yaroslav in Node.js — русскоговорящее сообщество
Почитай про уязвимости bcrypt
источник

IS

Ilya Sinkin in Node.js — русскоговорящее сообщество
ссылку?
источник

O

Outof in Node.js — русскоговорящее сообщество
а мы тут гугл?
источник

V

Vlad in Node.js — русскоговорящее сообщество
а ты хотя бы читал?
источник

O

Outof in Node.js — русскоговорящее сообщество
так почитай и разберись) я должен это за тебя делать?)
источник

IS

Ilya Sinkin in Node.js — русскоговорящее сообщество
Согласно официальному заявлению компании, неизвестные злоумышленники воспользовались SQL-инъекцией и получили доступ к БД с пользовательскими данными.
источник

IS

Ilya Sinkin in Node.js — русскоговорящее сообщество
чел ты гений
источник

V

Vlad in Node.js — русскоговорящее сообщество
а можно я тоже буду кидать первую ссылку из гугла вообще не относящуюся к теме?
источник

O

Outof in Node.js — русскоговорящее сообщество
а можно не спрашивать ссылку? когда есть гугл
источник