UU
что-то я давно авторизацию не писал 🙈
Size: a a a
2020 December 01
ʤ
вот. значит надо проверять пользователя каждый раз на право чтения информации
ааа, ты не проверяешь, ну смотри, в первый раз когда приходит проверка на пользователя, создавай сессию, в неё помещай инфу про этого пользователя, а дальше используй только ключ сессии
ym
ааа, ты не проверяешь, ну смотри, в первый раз когда приходит проверка на пользователя, создавай сессию, в неё помещай инфу про этого пользователя, а дальше используй только ключ сессии
Жвт! 1!1!
ʤ
Жвт! 1!1!
точно, всё время забываю про него, живу в двухтысячном
OS
а что смущает?
Все
ym
точно, всё время забываю про него, живу в двухтысячном
Хотя в чате по ноде говном закидабт
UU
passport + jwt?
ʤ
Все
тогда в баню лучше не ходить
ym
passport + jwt?
Пасспорт говно кстати
OS
тогда в баню лучше не ходить
Я за него кину с бэка на фронт
UU
Пасспорт говно кстати
таки значит и тут закидают)))
OS
Кто гарант?
OS
Скажу что он это я
OS
Я это ...
UU
Пасспорт говно кстати
таки а что для ноды?
ʤ
таки значит и тут закидают)))
используй то что просто
OS
Я за него кину с бэка на фронт
С фронта на бэк *
ʤ
не важно, говно или нет, хоть пиши куку с подписью
OS
Ребят, а как с точки зрения безопасности правильно сделать авторизацию через Login Widget?
- пользователь авторизуется
- я на фронте получаю данные пользователя
- кидаю их на бек
- там проверяю их и возвращаю, что все ок
- фронт видит, что с бека пришло ок и внутренние страницы?
Что-то как-то небезопасно кажется
- пользователь авторизуется
- я на фронте получаю данные пользователя
- кидаю их на бек
- там проверяю их и возвращаю, что все ок
- фронт видит, что с бека пришло ок и внутренние страницы?
Что-то как-то небезопасно кажется
Делай через редирект, генерь на стороне бэка jwt и будет тебе счастье
OS
Тогда никакая мышь, комар носу не поточит