АБ
хочешь участвовать в треде - будь добр прочитай его
Size: a a a
2020 October 21
АБ
пояснять отдельно для тебя тут никто не обязан
Ⓣ
Soltukiev Malik
Ну может там на 600 коммов надо пролистать?
не нужно)
Ⓣ
Нет, не холивар, вполне оправданные опасения на счет хранения токена в ls.
Опять же, подумайте еще раз нужен ли вам именно jwt, или можно выбрать другую стратегию аутентификации, лишенную его недостатков
Опять же, подумайте еще раз нужен ли вам именно jwt, или можно выбрать другую стратегию аутентификации, лишенную его недостатков
Бэк на laravel, используется пакет passport, там уже встроен механизм JWT
V
хочешь участвовать в треде - будь добр прочитай его
Ты самый терпеливый админ из всех которых я видел в этом чате😂
Помню кто-то тут спорил год назад с кем-то из админов, то захуесосили что капец😂😂
Какое-то реакт сообщество стало менее токсичным в последние полгода
Помню кто-то тут спорил год назад с кем-то из админов, то захуесосили что капец😂😂
Какое-то реакт сообщество стало менее токсичным в последние полгода
Ⓣ
В какой то из статей читал, что нужно хранить какие то данные в localStorage и параллельно какие то данные в httpOnly cookie
AE
Ребята, кучу статей перечитал, во всех этот вопрос по разному описывается, не могу прийти какому то решению.
Где как правильно хранить JWT ?
Где как правильно хранить JWT ?
http cookies.
если в jwt пейлоад нужен в приложении - его отдельно можно получать
если в jwt пейлоад нужен в приложении - его отдельно можно получать
R
Оно стало даже слишком нетоксичичное!)
АБ
Ты самый терпеливый админ из всех которых я видел в этом чате😂
Помню кто-то тут спорил год назад с кем-то из админов, то захуесосили что капец😂😂
Какое-то реакт сообщество стало менее токсичным в последние полгода
Помню кто-то тут спорил год назад с кем-то из админов, то захуесосили что капец😂😂
Какое-то реакт сообщество стало менее токсичным в последние полгода
не, Деда здесь самый терпиливый, я как раз бомболейло ))
Ⓣ
http cookies.
если в jwt пейлоад нужен в приложении - его отдельно можно получать
если в jwt пейлоад нужен в приложении - его отдельно можно получать
Токен нужно посылать с каждым запросом на сервер. Если же хранить в httpOnly cookie через js токен получить не выйдет
SM
Ребята, кучу статей перечитал, во всех этот вопрос по разному описывается, не могу прийти какому то решению.
Где как правильно хранить JWT ?
Где как правильно хранить JWT ?
Я прежде чем задать вопрос, прочел вот это сообщение, но подумал, что есть еще перед этим, и не найдя их спросил, но оказалось, что корневым сообшением оказалось все же это сообщение. Непоняточка вышла, сорри.
VK
В какой то из статей читал, что нужно хранить какие то данные в localStorage и параллельно какие то данные в httpOnly cookie
https://www.youtube.com/watch?v=iD49_NIQ-R4&ab_channel=BenAwad
Вот есть видос, вроде неплохой
Вот есть видос, вроде неплохой
MK
Ты самый терпеливый админ из всех которых я видел в этом чате😂
Помню кто-то тут спорил год назад с кем-то из админов, то захуесосили что капец😂😂
Какое-то реакт сообщество стало менее токсичным в последние полгода
Помню кто-то тут спорил год назад с кем-то из админов, то захуесосили что капец😂😂
Какое-то реакт сообщество стало менее токсичным в последние полгода
ага чуть что оффтоп, терпеливый🌚
AH
Токен нужно посылать с каждым запросом на сервер. Если же хранить в httpOnly cookie через js токен получить не выйдет
куки и так с запросом отправляются
VK
В какой то из статей читал, что нужно хранить какие то данные в localStorage и параллельно какие то данные в httpOnly cookie
А про jwt вообще есть вот хороший плейлист
https://youtu.be/vQldMjSJ6-w
https://youtu.be/vQldMjSJ6-w
О
ребят а как в redux можно повесить слушателя на action?
V
не, Деда здесь самый терпиливый, я как раз бомболейло ))
Кстати да, дед топ, часто читаю чатик ибо чет от вас всё-таки беру для себя, но вопросы аля почему css не импортиться - это пиздец, раньше такого не было
AE
Токен нужно посылать с каждым запросом на сервер. Если же хранить в httpOnly cookie через js токен получить не выйдет
браузер сам вместе с запросом отправляет токен каждый раз.
если нужно в приложении - повторю - _часть_ токена можно получать с бэка и хранить хоть в <title></title>
если нужно в приложении - повторю - _часть_ токена можно получать с бэка и хранить хоть в <title></title>
Ⓣ
куки и так с запросом отправляются
Окей, как logout реализовать, к httpOnly кукам доступа нету?
VK
Окей, как logout реализовать, к httpOnly кукам доступа нету?
Послать запрос на logout, чтобы бек сам все удалил