DZ
Гитхаб юзернейм дай :-)
свой?)
Size: a a a
2018 May 31
НС
Да
DZ
ща зафоловлю тебя)
DZ
но в моем опенсорц коде не так все хорошо по части авторизации jwt
НС
ща зафоловлю тебя)
Приккотится
НС
Да не, я просто если таки соберусь ныть про жвт в гитхабе мб скастую тебя на посмотреть и поругать меня :-)
НС
Если захочешь
DZ
давай)
NK
А есть на ютубе доклад какой? А на русском, среди наших?
DZ
вот тут есть решения многих проблем
НС
вот тут есть решения многих проблем
Ага. Только части из них.
И шаг
И шаг
create table if not exists revoked_token ломает смысл JWT — чем тогда эта реализация лучше сессий со стейтом на сервере?НС
ID:72036040
А есть на ютубе доклад какой? А на русском, среди наших?
«JWTs suck (and are stupid)» вроде был в виде презентации.
НС
не факт, что последняя версия, правда
НС
И там многого нет, кмк.
NK
Коллеги, объясните пожалуйста, какая существенная разница (и есть ли она вообще) между куками и local\sessionstorage?
UT
ID:72036040
Коллеги, объясните пожалуйста, какая существенная разница (и есть ли она вообще) между куками и local\sessionstorage?
Из стореджа ничего не передается в заголовках запросов и ответов
NK
Вот именно. Однако часто говорят о том что куки безопаснее. Я читал объяснение этого на SO, но либо мой английский мне не дал вынести ключевой сути, либо там сплошь вода какая-то была
UT
ID:72036040
Вот именно. Однако часто говорят о том что куки безопаснее. Я читал объяснение этого на SO, но либо мой английский мне не дал вынести ключевой сути, либо там сплошь вода какая-то была
Ну куки можно на беке валидировать