TP
прописывал свои алиасы
Size: a a a
2021 May 05
a
Ты должен предоставить его пользователю один раз, и он его должен у себя сохранить и предъявлять при каждом запросе данных, на основании чего ты сможешь его идентифицировать
R
Не успел)
a
При запросе данных в обратную сторону нужно отдавать только данные, токен при ответе не должен больше светиться, если только не протух по времени
R
Успел все таки
a
Самая простая аллегория, ты делаешь пользователю паспорт и отдаёшь, но данные о выданном паспорте у тебя уже есть и ты сверяешь эти данные, когда этот паспорт тебе предъявляют
AB
Спасибо, хорошее объяснение. Только не очень понятно, где его хранить на клиенте правильно
AB
Сейчас статью читаю, там предлагается хранить прямо в памяти
a
это как пожелаешь, можешь в localstorage
a
обычно там хранят
AB
Я так понимаю, его могут украсть оттуда
a
поэтому на такую возможность, делают срок годности данного токена/паспорта
AB
Мне на будущее хотелось бы узнать, сейчас просто тренируюсь
a
украсть могут всё что угодно
a
но сервер должен быть защищён и для подписи токена эффективно использовать сертификаты
AB
То есть даже если я буду делать реальное приложение, можно попробовать хранить в local storage
TP
В куки сетай httpOnly
TP
В локалсторедж не секьюрно
a
Да это вариант лучше