То что жвт пихают буквально в каждый гайд для авторизации не значит что это единственный путь лол

Только когда получу админку обратно

😐Ладно

😃😃

понятно, молодец)

Ну так объяснишь может, какую цель будет выполнять жвт?

Кстати, ответы есть тут -> @why_jwt_is_bad , можешь подсмотреть

хранить данные об аунтефикации

ору

даже так

Приятного

А их надо хранить в двух местах одновременно получается?

а в .prettierignore не нужно добавлять node_modules ? хочу во всем проекте prettier --write . сделать.

jwt - это просто стандарт, для которого есть много либ, документации, он поддерживается из коробки много чем
можно изобрести свой аналогичный велосипед, но зачем и чем он будет лучше?

осталось создать канал : "Почему надо перестать рекомендовать прекратить использотвать JWT".
чтобы не вводить людей в заблуждение, советую просто почитать документацию об этом стандарте и понять что вот эти вот претензии к нему - глупости. А вопрос "где хранить этот токен" - решайте сами так же как и решали бы с абсолютно любой другой реализацей токенизации сессии

там какие-то претензии про "ходит по урлам".
Про то что токен с alg none - изи расшифровать и все такое...

это лишь показывает о том что автор вообще не понимает о чем пишет

у жвт может быть множество алгоритмов его шифрования, например часто делают (auth0 пример из офф документации) так чтобы в алгоритме rs256 ты гонял за публичными ключами (jwks) на сервак, чтобы их мог поменять в любой момент. (но никто тебе не мешает их хранить у себя в .ENV и не слать запрос)

none - означает что нет никакого алгоритма шифрования. Может понадобиться для тестирования, а в целом для прода его никто не использует

потом есть претензии к хранению джвт в сессиях и все такое - это никак не относится к жвт. где хочешь, там и хранишь

мне ещё нравится что один чел где-то писал - вот, у нас есть saml нафига нам JWT. Я сразу понял что чел до сих пор живёт в мире соапов и легаси на яве.. 😂

Кто нить может объяснить решение самое популярное там же