VL
Сам сайт google.com белый к сожалению. А вот в DuckDuckGo можно цвет на афроамериканский поменять🌚
Size: a a a
2020 September 21
YM
Без меня там настрочили) У меня дом в Москве так-то, так что я и богатому пройду, и живота с лысиной нет)
YM
Да и вообще я ща в универе на полставки преподаю, посмотрим что там
YM
А так, если бы девушки были бы разумные и меркантильные было бы в разы легче
PD
Всем привет! Гайз можете плиз помочь, какие сейчас правильные стандарты аутентификации пользователя на апи? Все что нагуглил это использовать Access+refresh токены и хранить в локал сторадже. Но смущает что туда есть доступ например у расширений и т.д. (Сейчас стек Asp.net core + react может важно)
Е
Всем привет! Гайз можете плиз помочь, какие сейчас правильные стандарты аутентификации пользователя на апи? Все что нагуглил это использовать Access+refresh токены и хранить в локал сторадже. Но смущает что туда есть доступ например у расширений и т.д. (Сейчас стек Asp.net core + react может важно)
Oauth
VL
Всем привет! Гайз можете плиз помочь, какие сейчас правильные стандарты аутентификации пользователя на апи? Все что нагуглил это использовать Access+refresh токены и хранить в локал сторадже. Но смущает что туда есть доступ например у расширений и т.д. (Сейчас стек Asp.net core + react может важно)
Есть вариант в local storage и в cookie. Из local storage можно достать токен через xss, так что рекомендуют время жизни токена максимально ограничить. В случае с куки, возможная атака это csrf и решаете легко + из коробки – antiforgery token. Можешь пробовать oauth, он безопаснее как мне кажется, или jwt (он проще)
PD
Есть вариант в local storage и в cookie. Из local storage можно достать токен через xss, так что рекомендуют время жизни токена максимально ограничить. В случае с куки, возможная атака это csrf и решаете легко + из коробки – antiforgery token. Можешь пробовать oauth, он безопаснее как мне кажется, или jwt (он проще)
вот из за уязвимости считки и спрашиваю. Т.к. если получили доступ к локал сторадже легко эмулировать пользователя
VL
вот из за уязвимости считки и спрашиваю. Т.к. если получили доступ к локал сторадже легко эмулировать пользователя
Всё зависит от того, насколько важно на твоём проекте сохранить данные
VL
Это банковская система или просто сайт универа?
PD
первый вариант)
S
JWT + проверка получаемых параметров и использование ролей на уровне бизнес логики
LU
первый вариант)
Ну так на банковскую систему и посмотри. Документацию, например, того же liqpay. Там решено через подпись запроса.
VL
Ну так на банковскую систему и посмотри. Документацию, например, того же liqpay. Там решено через подпись запроса.
Только хотел предложить)
NK
Релиз .NET 5 произойдет уже очень скоро. Помимо изменений в самом .NET, нас ждут изменения связанные с .NET Standard
https://devblogs.microsoft.com/dotnet/the-future-of-net-standard/
#net5 #netstandard
https://devblogs.microsoft.com/dotnet/the-future-of-net-standard/
#net5 #netstandard
AS
Native UI? Что под капотом?
AK
wasm 😂😂😂😂
PE
Native UI? Что под капотом?
скорее просто дергать апи системы будет для окошечек
PE
раз нативный уи
DO
Товарищи, нид хелп. Как прикрутить NRT к Dto? А то писать везде = !null кажется диким костылем