В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Go-go!

4966 membersпожаловаться на группу
2021 June 18

A

Artem in Go-go!
можно, но что делать если апи на доменах? устанавливать куку на все домены? лучше уж хранить в локале
источник
00:58пожаловаться#1

A

Artem in Go-go!
нет
источник
00:58пожаловаться#2

A

Artem in Go-go!
А ещё обычно в качестве токена доступа выступает JWT, поэтому имея доступ к токену можно вытащить какую-нибудь информацию, зашитую в токен, иногда это нужно и почему бы этим не пользоваться? Иначе какой смысл от JWT
источник
01:02пожаловаться#3

AB

Andrey Burov in Go-go!
+++ уже 100500 раз обсуждали это и есть best practices
источник
01:39пожаловаться#4

AB

Andrey Burov in Go-go!
а в JWT не нужно хранить ничего секретного
источник
01:41пожаловаться#5

AB

Andrey Burov in Go-go!
ID, логин, язык, часовой пояс... чё там еще нужно
источник
01:41пожаловаться#6

S

Sergey in Go-go!
Почему нет, рефреш токен должен быть под 7 замками, зачем его хранить в локал сторедже, чтобы его угнали и нагенерили себе access токен?
источник
01:50пожаловаться#7

AB

Andrey Burov in Go-go!
обновление accesstoken сразу отменяет все старые токены
источник
01:52пожаловаться#8

AB

Andrey Burov in Go-go!
ну и у accesstoken обысно время жизни очень маленькое
источник
01:52пожаловаться#9

S

Sergey in Go-go!
Ну так поэтому рефреш токен не должен наружу выпирать)
источник
01:52пожаловаться#10

AB

Andrey Burov in Go-go!
ну а куда его?
источник
01:53пожаловаться#11

AB

Andrey Burov in Go-go!
вы точно умеете во frontend?
источник
01:53пожаловаться#12

S

Sergey in Go-go!
Я точно не умею во фронтенд, но хранить так токены не звучит, как очень надежный план.
источник
01:55пожаловаться#13

K

Konstantin in Go-go!
Как его угонят? Пример в студию
источник
02:09пожаловаться#14

АК

Александр Костюченко... in Go-go!
https://habr.com/ru/post/349164/

Описание кейса там есть
источник
02:11пожаловаться#15

K

Konstantin in Go-go!
Я говорю про куки
источник
02:12пожаловаться#16

AB

Andrey Burov in Go-go!
ну....
источник
02:12пожаловаться#17

АК

Александр Костюченко... in Go-go!
причем тут куки? ребята говорили про то, что в локалсторейдже не стоит хранить рефреш токен
источник
02:12пожаловаться#18

АК

Александр Костюченко... in Go-go!
потому что могут угнать чере xss
источник
02:12пожаловаться#19

АК

Александр Костюченко... in Go-go!
из сикрет кук такого не будет
источник
02:12пожаловаться#20