DP
Мимо Проходящий
Про jwt не слышали? Говорят полезная штука
jwt как раз не дает возможности разлогинить пользователя мгновенно
Size: a a a
2020 April 29
AS
Мимо Проходящий
Про jwt не слышали? Говорят полезная штука
слышали, вот только топик стартер явно не использует jwt
A
jwt как раз не дает возможности разлогинить пользователя мгновенно
дает, просто пользователь про это не узнает
F
jwt как раз не дает возможности разлогинить пользователя мгновенно
+
AS
для начала потрудитесь погрузится в контекст вопроса, а потом уже давайте свои тупые ремарки
DP
для начала потрудитесь погрузится в контекст вопроса, а потом уже давайте свои тупые ремарки
коллега, сбавьте тон
AS
коллега, сбавьте тон
я ответил в том же тоне, хз как его еще тут не забанили
DP
я ответил в том же тоне, хз как его еще тут не забанили
вот не надо в том же
DP
дает, просто пользователь про это не узнает
это как же?
@
на картинке ошибка
AS
jwt как раз не дает возможности разлогинить пользователя мгновенно
ну почему же, можно использовать какой нибудь кэш для отозванных токенов, в том же krakend есть аддон для этого на фильтре Блума, разлогинивает при следующем обращении к апи
A
это как же?
пара вариантов: токены с мелким сроком жизни ложим в кеш на тот же срок, если его там нет - считаем невалидным.
второй - проверяем не валидность каждого мелкого токена, а его РодительИД, который и лежит в кеше. Да, мы имеем некоторые доп расходы накладные, но разлогин здесь будет мгновенным
второй - проверяем не валидность каждого мелкого токена, а его РодительИД, который и лежит в кеше. Да, мы имеем некоторые доп расходы накладные, но разлогин здесь будет мгновенным
F
пара вариантов: токены с мелким сроком жизни ложим в кеш на тот же срок, если его там нет - считаем невалидным.
второй - проверяем не валидность каждого мелкого токена, а его РодительИД, который и лежит в кеше. Да, мы имеем некоторые доп расходы накладные, но разлогин здесь будет мгновенным
второй - проверяем не валидность каждого мелкого токена, а его РодительИД, который и лежит в кеше. Да, мы имеем некоторые доп расходы накладные, но разлогин здесь будет мгновенным
Первый вариант ломает то, зачем jwt придуман
МП
jwt как раз не дает возможности разлогинить пользователя мгновенно
значит авторизировать каждый запрос - если надо именно "удалять"
F
Выше уже я и @repentant_gopher сказали норм ответы
A
> токены с мелким сроком жизни ложим в кеш на тот же срок, если его там нет - считаем невалидным.
поздравляю, вы переизобрели сессии :)
поздравляю, вы переизобрели сессии :)
так какие задачи такие и изобретения, мы для себя просто выставили 10 сек жизни токена и не паримся, это все равно намного меньше запросов чем проверять каждый раз