AB
Еще есть один вопрос. Подскажи плиз как быть если вот я указал что время жизни токена 1день и я могу вырубить пользователя, получается что он может дальше работать в системе ...
выше же писали, их отзывать нужно
Size: a a a
2020 April 15
AB
тебе нужны рефреши и сессии)
AB
или не нужен жвт
VA
выше же писали, их отзывать нужно
Видимо пойду я читать нормально про работу JWT и в целом про методы авторизаций. Не знал что их можно отзывать.
AB
@sllavvicc https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc вот тут вся инфа есть, в т.ч. реализация
VA
@sllavvicc https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc вот тут вся инфа есть, в т.ч. реализация
Огромное спасибо.
VA
Ты прям вангуешь
AB
заодно сразу подскажу что авторизацию аутентификацию лучше сразу делать рест ручками
AB
через графкл тоже можно, но дрочева больше гораздо да и смысла мало
IK
Ты прям вангуешь
странно что ты так поздно начал эти вопросы задавать, у меня перывм делом при логине сразу возник вопрос про инвалидацию токена, тоесть это прям вообще было давно))) года, десятилетия, века назад...
VA
странно что ты так поздно начал эти вопросы задавать, у меня перывм делом при логине сразу возник вопрос про инвалидацию токена, тоесть это прям вообще было давно))) года, десятилетия, века назад...
На просто до этого времени проекты на которых я делал бэк были без авторизаций. То есть была база в которую писаль другие системы, а я уже читал и делал логику для обработки этих данных. Сейчас же вот нужно стало.
AB
странно что ты так поздно начал эти вопросы задавать, у меня перывм делом при логине сразу возник вопрос про инвалидацию токена, тоесть это прям вообще было давно))) года, десятилетия, века назад...
это когда ты бекендер уже 200 лет такой вопрос возникнуть должен
AB
я вот начал понимать, что что-то не то, когда на фронте захотел logout сделать)
W
я вот начал понимать, что что-то не то, когда на фронте захотел logout сделать)
Ну для логаута не обязательно токен ревокейшен делать, хотя и желательно
AB
Ну для логаута не обязательно токен ревокейшен делать, хотя и желательно
шо?
AB
это как ты jwt отзовёшь?
W
blacklist
W
стандартный подход вроде не?