AG
чего? как связаны JWT и sms?
Связаны с тем, что идея заключается после успешной авторизации передавать клиенту JWT токен
Size: a a a
2021 January 03
b
Связаны с тем, что идея заключается после успешной авторизации передавать клиенту JWT токен
1. не cвязаны
2. https://stackoverflow.com/a/39911472/4760059
2. https://stackoverflow.com/a/39911472/4760059
А
Связаны с тем, что идея заключается после успешной авторизации передавать клиенту JWT токен
Наверно, речь, все-таки об аутентификации, а не об авторизации) это два разных понятия.
А что, без смс нельзя jwt юзать?)
Смс никаким боком не связана с jwt.
А что, без смс нельзя jwt юзать?)
Смс никаким боком не связана с jwt.
AG
Алексей
Наверно, речь, все-таки об аутентификации, а не об авторизации) это два разных понятия.
А что, без смс нельзя jwt юзать?)
Смс никаким боком не связана с jwt.
А что, без смс нельзя jwt юзать?)
Смс никаким боком не связана с jwt.
Да, я имел ввиду аутентификацию. Я тут неправильно написал оказывается )))
А
Ну в любом случае, смс тут не причем.
И да, jwt вполне секьюрно. Но мне, например, не нравится т.к. нет возможности на беке контроллировать пользователя. Ведь jwt токен будет валидным до тех пор пока его срое годности не истек
И да, jwt вполне секьюрно. Но мне, например, не нравится т.к. нет возможности на беке контроллировать пользователя. Ведь jwt токен будет валидным до тех пор пока его срое годности не истек
AG
Алексей
Ну в любом случае, смс тут не причем.
И да, jwt вполне секьюрно. Но мне, например, не нравится т.к. нет возможности на беке контроллировать пользователя. Ведь jwt токен будет валидным до тех пор пока его срое годности не истек
И да, jwt вполне секьюрно. Но мне, например, не нравится т.к. нет возможности на беке контроллировать пользователя. Ведь jwt токен будет валидным до тех пор пока его срое годности не истек
Смс тут притом что с помощю него можно залогинится кодом подтверждения который пришел по смс.
ch
JWT Это контейнер, в него можно положить любой алгоритм какой захотите, а можно вообще без него
AG
Алексей
Ну в любом случае, смс тут не причем.
И да, jwt вполне секьюрно. Но мне, например, не нравится т.к. нет возможности на беке контроллировать пользователя. Ведь jwt токен будет валидным до тех пор пока его срое годности не истек
И да, jwt вполне секьюрно. Но мне, например, не нравится т.к. нет возможности на беке контроллировать пользователя. Ведь jwt токен будет валидным до тех пор пока его срое годности не истек
Да, придется создать токен с очень большим сроком
AG
И это проблема
А
Смс тут притом что с помощю него можно залогинится кодом подтверждения который пришел по смс.
Jwt необходим для общения клиента (браузер) с беком. Смс - то вообще сторонний сервис
AG
Вообщем я хотел бы узнать как правильно этот сделать. Ведь как мне кажется кто-то сталкивался с такой задачей.
AG
Не хотелось бы изобрести велосипед
AE
Алексей
Ну в любом случае, смс тут не причем.
И да, jwt вполне секьюрно. Но мне, например, не нравится т.к. нет возможности на беке контроллировать пользователя. Ведь jwt токен будет валидным до тех пор пока его срое годности не истек
И да, jwt вполне секьюрно. Но мне, например, не нравится т.к. нет возможности на беке контроллировать пользователя. Ведь jwt токен будет валидным до тех пор пока его срое годности не истек
Отзывать же вроде можно? Или речь про случай без проверки по хранилищу токенов?
b
Да, придется создать токен с очень большим сроком
можно token + refresh token. тогда книенту нужно знать время, когда токен потухнет и просто рефрешить его
AE
Вообщем я хотел бы узнать как правильно этот сделать. Ведь как мне кажется кто-то сталкивался с такой задачей.
Эм, у тебя есть два компонента аутентификации, проверка креденшенолов и выдача токена, первый может быть с паролем, кодом СМС, маминой фамилией, второй может быть одним и тем же для всех первых, он вызывается по факту успешной проверки для получения ключа сессии/jwt токена и т.д.
А
Отзывать же вроде можно? Или речь про случай без проверки по хранилищу токенов?
Отзывать jwt? Неа. Если делаешь проверку по хранилищу токенов, то нафиг тебе вообще jwt?
А
А в бд так и так лезть
А
Если токен не в блеклисте