AC
Jwt не предоставляет такого механизма
На уровне приложения
Size: a a a
2020 November 26
AF
Хранить рефреш токены, например в редис, и потом шрохать их. Но редоставляет ли jwt возможность выбора места хранения?
SP
Хранить рефреш токены, например в редис, и потом шрохать их. Но редоставляет ли jwt возможность выбора места хранения?
Хранения чего?
AC
Хранить рефреш токены, например в редис, и потом шрохать их. Но редоставляет ли jwt возможность выбора места хранения?
Хранить logout at
AC
@fes0r как тебе идея хранить в jwt дату выпуска и после log out считать выпущенные до ивалид?
AC
При этом в бд все равно logout at придется хранить
AF
Логаут ат имеется ввиду, ттл?
DT
А в jwt разве нет клэйма с датой выпуска?
AP
У токенов можно сделать ид и блочить их по ид при логауте
AF
Надо делать сразу логаут при нажатии кнопки, чтобы не ждать ттл.
AC
У токенов можно сделать ид и блочить их по ид при логауте
И при выпуске писать ид в базу?
AF
Если я правильно понял
AP
И при выпуске писать ид в базу?
Зачем?
DT
У токенов можно сделать ид и блочить их по ид при логауте
Тогда смысл в jwt? Юзай просто сессию, там уже все это есть
AC
Зачем?
А как понять, что этот ид заблочен ?
AP
При логауте блэклистить
AC
При логауте блэклистить
Так может быть выпущено 10 токенов, надо все блочить
DT
Это все уже придумано до jwt и гораздо удобнее в плане нескольких сессий с разных устройств, не говоря уж от том, что все ваши страдания уже сейчас решены. Просто используйте сессии
AC
Это все уже придумано до jwt и гораздо удобнее в плане нескольких сессий с разных устройств, не говоря уж от том, что все ваши страдания уже сейчас решены. Просто используйте сессии
Раз все уже придумано, как решить задачу? Если к апишке запросы идут с
1 Веб бека
2. Моб апп, где нету сессий
1 Веб бека
2. Моб апп, где нету сессий
AC
И при этом нужен logout all