AM
так вот если нужно чтобы токены инвалидировались нужно чтобы в токене была отметка времени и нужон ее проверять после провеки ключей подписей
Size: a a a
2020 May 30
A
Ну да и отправляет клиенту, а тот пока только кидает в localStorage и отправляет его в запросах в headers (Bearer), решение отстой, на другое пока времени нету
A
так вот если нужно чтобы токены инвалидировались нужно чтобы в токене была отметка времени и нужон ее проверять после провеки ключей подписей
Время есть, просто клиент может выйти на фронте и заново залогиниться
AM
Ну да и отправляет клиенту, а тот пока только кидает в localStorage и отправляет его в запросах в headers (Bearer), решение отстой, на другое пока времени нету
ну да, твой сервер должен уметь проверять что у токена закончилось время действия токена
AM
ну и ладно
AM
просто есть 2 вида токенов сервисные и пользовательские
AM
если пользовательские то они валидирутся как у тебя
A
Тяжело))) Ладно, спасибо большое, тогда просто буду удалить на клиенте в localStorage
AM
если мыло и пользователь извлекаются из токена и проверяются в базе - тогда норм
A
а как пароль переписать в sha256 или в md5?)
A
а то я в открытом виде сейчас храню в базе
AM
md5 давно полома
AM
тебе в бд надо сохранять соль из sha1
AM
99% серверов умеют извлекать sha1 по записи
AM
ну и храни не пароль а соль от sha1
AM
вернее sha1 от пароля
A
Ну я логику понимаю, делал это когда-то
AM
главное - не храни пароли в токене или какие лио ключи
A
Есть пример может какой-та?))
A
главное - не храни пароли в токене или какие лио ключи
Ну пароль в sha1 в базу закину