AM
в случае с одним сервером, согласен JWT безусловно проигрывает сессиям.
Size: a a a
2021 April 14
AM
но что меня напрягло в вашем ролике, это утверждение про переизобретение сессий в случае с механизмом отзыва токенов
AM
на данный момент я в принципе не уверен на сколько это механизм необходим, и как он должен применяться на практике
в случае с коротким временем жизни токена его наличие абсурдно
в каком случае стоит использовать длинное время жизни токена, для меня тоже загадка
в случае с коротким временем жизни токена его наличие абсурдно
в каком случае стоит использовать длинное время жизни токена, для меня тоже загадка
AM
но даже при реализации механизма отзыва токена, на сервере(серверах) будет хранится таблица только отозванных токенов (маленький размер)
и данные в этой таблице будут жить не более времени жизни токена
и данные в этой таблице будут жить не более времени жизни токена
IK
когда даже короткое обладание токеном разрушительно
IK
а как вы эту таблицу будете синхронизировать между серверами?
IK
буду рад если покажете хоть один практический пример где запрос к "нашему же серверу" будет стоить дорого )
AM
ну если очень короткое время жизни, то это дополнительный трафик, тут вопрос на сколько
IK
очень короткое жизни чревато полным падением системы при отказе одной точки (сервера рефреша токенов)
AM
синхронизировать таблицу - загружать при запуске сервера, заполнять при отзыве, это уже детали, реализовать можно все ))
IK
Конечно можно, вот только у вас получается прекрасная сеть синхронизации и так далее
IK
навернуть конечно можно все
AM
не подскажу, не имею обширного практического опыта
AM
да, наверно, но сессии тут чем помогут?
IK
тем что сессии живут сильно дольше
IK
те кому выданы сессии - смогут пользоваться
IK
вы скажете "а если упадет хранилище сессий"
IK
а я скажу "согласно статистике отказов код падает в несколько раз чаще хранилища"
DH
а если упадет интернет
AM
думаю такое же утверждение, тогда можно применить и к сервису рефреша токенов