PD
Фронтов? 5 минут назад было про бэкенды вроде
На бэках большинство тоже не справится )
Size: a a a
2021 March 11
VA
Ну от auth0 и для keycloak кажется были
DM
а зачем refresh для client credentials ?
тем более что "A refresh token SHOULD NOT be included"
тем более что "A refresh token SHOULD NOT be included"
VA
SPA + openid connect
SB
На бэках большинство тоже не справится )
Большинство нас и не интересует в данном вопросе )
PD
Ну от auth0 и для keycloak кажется были
Эээ, для каких языков? И я уверен, что нефига там это не предусмотрено (
PD
SPA + openid connect
Это про сервер, а не про клиент-же.
Ms
Эээ, для каких языков? И я уверен, что нефига там это не предусмотрено (
для всех
VA
Эээ, для каких языков? И я уверен, что нефига там это не предусмотрено (
Щас не готов аргументированно ответить, надо гуглить
VA
Это про сервер, а не про клиент-же.
Клиент
Ms
для авторизации на фронте надо закешить только auth token
PD
Denis Migulin
а зачем refresh для client credentials ?
тем более что "A refresh token SHOULD NOT be included"
тем более что "A refresh token SHOULD NOT be included"
Ровно за тем же - для обнаружения инцидентов
PD
Щас не готов аргументированно ответить, надо гуглить
Хуже - надо внимательно читать код )
VA
для авторизации на фронте надо закешить только auth token
Вопрос синхронно обновить его, когда он протух или сделать это заранее
VA
Хуже - надо внимательно читать код )
Пробовать)
Ms
Вопрос синхронно обновить его, когда он протух или сделать это заранее
зачем токен пер девайс вообще-т
VA
зачем токен пер девайс вообще-т
Пер что?
Ms
чтобы была возможность забанить одно устройство не меняя ничего для остальных
PD
для авторизации на фронте надо закешить только auth token
Я про тот случай, когда клиент - это SPA
Ms
Я про тот случай, когда клиент - это SPA
сделать jwt - раз плюнуть)