🦜
ну безопасность. чтобы каждые 15 минут менять accesstoken
лол
Size: a a a
2019 December 05
YZ
ну безопасность. чтобы каждые 15 минут менять accesstoken
🤨🧐 ты где работаешь ?
🦜
пусть бек и в хедере отправляет новый токен
🦜
само должно засетиться в куки
О
🤨🧐 ты где работаешь ?
опять я затупил?)
YZ
опять я затупил?)
не, интересна секьюрность
О
не, интересна секьюрность
ну я просто смотрел урок по JWT) там так было
О
пусть бек и в хедере отправляет новый токен
ок спс
🦜
запрос -> проверка на беке токена -> невалидный -> 403 и редирект на логин , либо бек сам отправит новый токен в хедерах и он засетиться в куки -> сделать retry
ВЛ
А если у тебя бэк не в доменной зоне?) лучше пусть строки возвращает а из строки в куки и сетить в инстанс апи и отправлять через хедер, при 401 на запрос делать рефреш. При успешном обновлять куки и в инстансе. При Фейле удалять куки и в инстансе и редиректить на главную
О
я вообще сейчас подумываю отказаться от рефреш токена. просто оставить 1 токен. сетить его в куках при авторизации и при запросах на url которые обернуты в withAuth юзера кинет на страницу логина. и всё.
PM
А если у тебя бэк не в доменной зоне?) лучше пусть строки возвращает а из строки в куки и сетить в инстанс апи и отправлять через хедер, при 401 на запрос делать рефреш. При успешном обновлять куки и в инстансе. При Фейле удалять куки и в инстансе и редиректить на главную
Где бы пример такой хороший найти)))) для разных доменных зон)
ВЛ
Preved Medved
Где бы пример такой хороший найти)))) для разных доменных зон)
Разные доменные зоны это когда кука ставится на другой домен
ВЛ
Написать с нуля аксиос + интесептор займёт ну час времени))))
S🛸
сейчас смотрю пример с JWT. не совсем понимаю в какую затычку вставить redux. токены хранятся в куках и берутся от туда же при каждом запросе. в теории можно было бы сохранять еще и в redux и брать данные потом с редакса. но например если в куках токены сохранились а пользователь закрыл приложение, тогда стейт редакса теряется.
В redux храни время жизни токена и refresh токен
nn
Кто как хранит и передаёт конфиги (урл апи сервера) между компонентами?
S🛸
я вообще сейчас подумываю отказаться от рефреш токена. просто оставить 1 токен. сетить его в куках при авторизации и при запросах на url которые обернуты в withAuth юзера кинет на страницу логина. и всё.
Для этого jwt не нужен
S🛸
Кто как хранит и передаёт конфиги (урл апи сервера) между компонентами?
Файл конфигурации с константами
О
В redux храни время жизни токена и refresh токен
Смысла нет хранить время жизни токена. При неудачном запросе просто заново буду обращаться но уже на обновление
S🛸
Смысла нет хранить время жизни токена. При неудачном запросе просто заново буду обращаться но уже на обновление
Зачем обращаться если уже заранее знаешь что будет 401?