L
А вдруг справка поддельная ? :)
Size: a a a
2020 July 15
AY
А вдруг справка поддельная ? :)
это не проблема
есть проблема понижения прав (отозванные сюда входят, понижение до 0)
есть проблема понижения прав (отозванные сюда входят, понижение до 0)
А
А вдруг справка поддельная ? :)
там же "печать"
А
ты не доверяешь подписи своим же секретным ключем?
AY
квантовые компьютер жеж 😄
но так весь мир рухнет, jwt мало кого будет заботить
но так весь мир рухнет, jwt мало кого будет заботить
L
я - параноик )Вообще ничему не доверяю ) Если не жесткий хайлоад - мне проще всегда проверить токен.
А
я - параноик )Вообще ничему не доверяю ) Если не жесткий хайлоад - мне проще всегда проверить токен.
а базе ты доверяешь?)
AY
я - параноик )Вообще ничему не доверяю ) Если не жесткий хайлоад - мне проще всегда проверить токен.
эм, это странно
AY
можно на сервера тогда заходить из бункера, потому что ssh это тоже ключи
А
хттпс ведь доверяешь?
А
а там тоже открытые данные шифрованые приватным ключом
L
я не могу на это повлиять :)
L
в любом случае, как написал Алексей нужно проверять токены - он может быть отозван
А
ты должен всегда работать через прокси
AY
в любом случае, как написал Алексей нужно проверять токены - он может быть отозван
это решается задокументированным костылем на api gateway (ну я так решаю)
AY
К приложению это никак не относится
АЗ
то есть у вас просто просто приходит jwt в хедере и этого достаточно?
А
это не проблема
есть проблема понижения прав (отозванные сюда входят, понижение до 0)
есть проблема понижения прав (отозванные сюда входят, понижение до 0)
а ты используешь жвт? как ты отзываешь их?
AY
а ты используешь жвт? как ты отзываешь их?
blacklist (фу расизм 😄) на payload jwt токена из хедера