AO
он будет приходить с каждым запросом
Size: a a a
2019 July 09
AK
но для каждого свой ключ - это сессии, а зачем тогда JWT?
ну во первых оно не только для пользователей может использоваться у нас в том числе и как именно токены для доступа к отдельным объектам, сессии уже тут вообще мимо.
помимо этого стандартный механизм сесии разделяет ключ и сами данные за которыми ещё нужно ходить куда-то.
вот self-hosted для меня вообще самая главная фишка, что нигде сам токен то хранить и не нужно, а всё что нужно для работы уже есть в токене.
помимо этого стандартный механизм сесии разделяет ключ и сами данные за которыми ещё нужно ходить куда-то.
вот self-hosted для меня вообще самая главная фишка, что нигде сам токен то хранить и не нужно, а всё что нужно для работы уже есть в токене.
А
JWT позволяют внутри себя хранить некий state
и этот state нельзя будет отозвать до окончания действия токена, если хочется отзыв, то нужно делать запрос к базе/сервису, что вообще убивает всю идеют jwt
AK
и этот state нельзя будет отозвать до окончания действия токена, если хочется отзыв, то нужно делать запрос к базе/сервису, что вообще убивает всю идеют jwt
нет не убивает, если только для вас
А
нет не убивает, если только для вас
очень даже убивает, если при работе с jwt всё равно надо стучаться до другого узла системы, то это теже самые сессии
А
очень даже убивает, если при работе с jwt всё равно надо стучаться до другого узла системы, то это теже самые сессии
только ещё дополнительная ненужная криптография намазана
AK
очень даже убивает, если при работе с jwt всё равно надо стучаться до другого узла системы, то это теже самые сессии
я конечно прошу прощения но вы кажется полностью сосредоточены на каких-то своих сценариях использования, в которых вам jwt не даёт преимущества, полностью игнорируя остальных
AO
я чувствую, я пишу одно и то же несколько раз уже) если у вас ровно 1 сервер с Django и нет потребности что-либо масштабировать, то вы можете без проблем использовать обычные куки/сессии и прочее такое, к чему привыкли) если у вас появляется потребность в масштабировании, то появляются проблемы, связанные с обычными сессиями, JWT эти проблемы решает) это способ отделить сессии от вашего Django-приложения, способ переделать их другим более удобным для вас образом)
А
я конечно прошу прощения но вы кажется полностью сосредоточены на каких-то своих сценариях использования, в которых вам jwt не даёт преимущества, полностью игнорируя остальных
jwt даёт преимущество только когда для авторизации используется исключительно state токена и ничего больше, то есть токен не отзывается
А
я чувствую, я пишу одно и то же несколько раз уже) если у вас ровно 1 сервер с Django и нет потребности что-либо масштабировать, то вы можете без проблем использовать обычные куки/сессии и прочее такое, к чему привыкли) если у вас появляется потребность в масштабировании, то появляются проблемы, связанные с обычными сессиями, JWT эти проблемы решает) это способ отделить сессии от вашего Django-приложения, способ переделать их другим более удобным для вас образом)
ну jwt тут далеко не единственное решение и скорее всего не лучшее
А
да и что за хайлоад такой вы делаете, что у вас в авторизацию упирается? да ещё и на джанго
AK
jwt даёт преимущество только когда для авторизации используется исключительно state токена и ничего больше, то есть токен не отзывается
видимо останемся каждый при своём мнении :)
AO
да и что за хайлоад такой вы делаете, что у вас в авторизацию упирается? да ещё и на джанго
достаточно потребности в двух серверах бекенда, чтобы понять, что с обычными сессиями жить не очень выгодно)
А
достаточно потребности в двух серверах бекенда, чтобы понять, что с обычными сессиями жить не очень выгодно)
есть куча способов делать сессии хоть для 100500 бэкендов и JWT уж точно для большинства ситуаций не самый лучший
AO
это один из популярных вариантов
AO
другие тоже заслуживают внимания) разумеется
А
причём тут популярность?
AO
а зачем делать свои велосипеды когда есть популярное решение, которое устраивает и про которое знают даже в этой группе?
А
в каком сообщении я призывал делать свои велосипеды?