В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Django [ru] #STAY HOME

2735 membersпожаловаться на группу
2019 August 13

DT

Dan Tyan in Django [ru] #STAY HOME
а access+token в jwt нигде не хранится
источник
17:48пожаловаться#1

ОС

Олег Сергеев in Django [ru] #STAY HOME
Maksim Vasyunin
ну не сессии же для api юзать ><
почитай последнюю диаграмму. jwt в чистом виде дырявый, а закрыв все дырки, ты получишь сессию, но особенной реализации
источник
17:48пожаловаться#2

A

Alexander in Django [ru] #STAY HOME
Dan Tyan
refresh токен где то должен хранится
Я со всеми этими токенами ещё не дошел до рефреша)
источник
17:51пожаловаться#3

DT

Dan Tyan in Django [ru] #STAY HOME
Alexander
Я со всеми этими токенами ещё не дошел до рефреша)
ну они как бы в спарке идут
источник
17:52пожаловаться#4

MV

Maksim Vasyunin in Django [ru] #STAY HOME
А какие альтернативы есть без состояния?
источник
17:56пожаловаться#5

А

Алексей in Django [ru] #STAY HOME
Олег Сергеев
почитай последнюю диаграмму. jwt в чистом виде дырявый, а закрыв все дырки, ты получишь сессию, но особенной реализации
А какие альтернативы jwt? Просто Token authorization?
источник
17:58пожаловаться#6

DT

Dan Tyan in Django [ru] #STAY HOME
Maksim Vasyunin
А какие альтернативы есть без состояния?
без состояния?
источник
17:59пожаловаться#7

DT

Dan Tyan in Django [ru] #STAY HOME
Алексей
А какие альтернативы jwt? Просто Token authorization?
да
источник
17:59пожаловаться#8

MV

Maksim Vasyunin in Django [ru] #STAY HOME
Dan Tyan
без состояния?
Ну да, не хранить сессию.
источник
18:01пожаловаться#9

DT

Dan Tyan in Django [ru] #STAY HOME
не встречал таких
источник
18:01пожаловаться#10

DT

Dan Tyan in Django [ru] #STAY HOME
разве что явно айдишником юзера перекидываться
источник
18:01пожаловаться#11

A

Alexander in Django [ru] #STAY HOME
Dan Tyan
да
А чем отличаются jwt от token authorization? Они же оба хедер authentication юзают, нет?
источник
18:05пожаловаться#12

DT

Dan Tyan in Django [ru] #STAY HOME
Alexander
А чем отличаются jwt от token authorization? Они же оба хедер authentication юзают, нет?
грубо говоря
как и где хранится связь строки с юзером
источник
18:06пожаловаться#13

A

Alexander in Django [ru] #STAY HOME
Dan Tyan
грубо говоря
как и где хранится связь строки с юзером
Типа будем ли мы декодировать токен, чтобы получить инфу юзера?
источник
18:07пожаловаться#14

DT

Dan Tyan in Django [ru] #STAY HOME
ну либо ты разбираешь jwt строку и получаешь id из нее, НЕ обращаясь в базу за айдишником
либо получаешь строку идешь в базу(запрос) там получаешь id юзера
источник
18:09пожаловаться#15

DT

Dan Tyan in Django [ru] #STAY HOME
потом оба делают запрос для получения юзера
источник
18:09пожаловаться#16

AT

Alex Ted in Django [ru] #STAY HOME
Alexander
Типа будем ли мы декодировать токен, чтобы получить инфу юзера?
token хранится в бд, jwt генерит токены в памяти
источник
18:10пожаловаться#17

AT

Alex Ted in Django [ru] #STAY HOME
одно активно юзает бд, второе нет
источник
18:10пожаловаться#18

DT

Dan Tyan in Django [ru] #STAY HOME
Alex Ted
одно активно юзает бд, второе нет
один на каждый запрос
второй каждый 5 секунд (условно, как правло небольшое число), это настраиваево
источник
18:11пожаловаться#19

A

Alexander in Django [ru] #STAY HOME
Dan Tyan
один на каждый запрос
второй каждый 5 секунд (условно, как правло небольшое число), это настраиваево
Ну ты про время жизни jwt?
источник
18:12пожаловаться#20