A
может из-за нехватки практики
Size: a a a
2021 June 22
E
Тебе не нужно ключ генерить динамически, через него будут шифроваться и расшифровываться пароли. Если ключ будет постоянно меняться, то аутентификация не будет работать
A
Я просто накнулся на просторах интерента где динамически делали, и что не динамически - плохо
A
сломали ключ и все
Д
выше отписал, что в принципе можно сделать и так, но крайне не логично, и никто так не делает
A
ну я понял. Спасибо.
E
Можно, но ресурсозатратно
Д
нужна ли именно такая реализация? и зачем
E
Сломали - поменял jwt secret
A
Нет, не нужно. Я просто думал это реализовать ради безопастности ( практики )
N
ну взломали ключ ssh от сервера, и все, вся ваша компания накрылась
так можно о чем угодно думать))
так можно о чем угодно думать))
Д
N
сделайте просто чтобы ключ никто не видел и все
N
когда узнаешь что сломали ключ, думаю уже на тот момент вся нужная инфа будет слита))
AB
Просто нужно во время запуска каждый раз новый ключ генерировать.
AB
Это самый безопасный вариант
AB
Ничего в этом ресурсозатратного
Д
в принципе да, как вариант
s
сейчас ts в бэкенд еще не популярен?
ТВ
Ребят, чем отличаются брокеры сообщений (RabbitMQ) от очередей задач (Celery)? И что лучше использовать для микросервисной архитектуры. Где запрос напрявляется в нужный микросервис?
В гугле чепуху только нашёл.
В гугле чепуху только нашёл.