В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pro.net

1014 membersпожаловаться на группу
2020 January 21

B

Bretbas in pro.net
Denis Petukhov
Нет. Гугли refresh token
я знаю что такое refresh token.
Я имею ввиду если он будет бездействовать.

сколько должен жить токен?
источник
21:00пожаловаться#1

DP

Denis Petukhov in pro.net
Bretbas
я знаю что такое refresh token.
Я имею ввиду если он будет бездействовать.

сколько должен жить токен?
Рефреш обычно живет долго. Аксесс токен - недолго
источник
21:01пожаловаться#2

B

Bretbas in pro.net
Denis Petukhov
Рефреш обычно живет долго. Аксесс токен - недолго
Стандратные настройки JWT через Microsoft.AspNetCore.Authentication.JwtBearer
это refresh или access?
источник
21:04пожаловаться#3

DP

Denis Petukhov in pro.net
Bretbas
Стандратные настройки JWT через Microsoft.AspNetCore.Authentication.JwtBearer
это refresh или access?
Access
источник
21:08пожаловаться#4

DP

Denis Petukhov in pro.net
Ну вообще ты можешь его обрабатывать как хочешь
источник
21:09пожаловаться#5

B

Bretbas in pro.net
Denis Petukhov
Ну вообще ты можешь его обрабатывать как хочешь
ладно.
Но я так и не понял:
1. Нормальная ли практика хранить Роли в токене?
2. Если не хранить Роли в токене, то я теряю функционал атрибута [Authorize(Role="....")], верно?
источник
21:11пожаловаться#6

DP

Denis Petukhov in pro.net
Почему это теряешь?
источник
21:11пожаловаться#7

DP

Denis Petukhov in pro.net
Identity по дефолту хранит роли в токене если я не ошибаюсь
источник
21:12пожаловаться#8

DP

Denis Petukhov in pro.net
Этот атрибут это ограничение по роли просто
источник
21:12пожаловаться#9

B

Bretbas in pro.net
Denis Petukhov
Identity по дефолту хранит роли в токене если я не ошибаюсь
нет, я же написал.
Если не хранить claims роли в токене 😊
источник
21:12пожаловаться#10

B

Bretbas in pro.net
то получается теряю?
источник
21:12пожаловаться#11

DP

Denis Petukhov in pro.net
Ну да
источник
21:13пожаловаться#12

DP

Denis Petukhov in pro.net
Там можно политику задавать, хранить не роль а что хочешь
источник
21:13пожаловаться#13

DP

Denis Petukhov in pro.net
А почему не хочешь хранить? Жалко чтоли?)
источник
21:14пожаловаться#14

B

Bretbas in pro.net
Denis Petukhov
А почему не хочешь хранить? Жалко чтоли?)
ну я же изначально сказал.
безопасно ли это?
Если например использовать только access токен?
источник
21:15пожаловаться#15

B

Bretbas in pro.net
+ если роль изменится, то придется заставить пользователя выйти же, чтобы она применилась к нему
источник
21:16пожаловаться#16

DP

Denis Petukhov in pro.net
Тогда лучше с рефреш токеном
источник
21:19пожаловаться#17

B

Bretbas in pro.net
Denis Petukhov
Тогда лучше с рефреш токеном
ага.
Тоесть делаем рефреш токен, и спокойно храним роли в нем?
И мы имеем:
1. Сразу роль применяется к пользователю
2. Работает атрибут [Authorize(Role="....")]
3. Не лезим постоянно в БД
источник
21:22пожаловаться#18

DP

Denis Petukhov in pro.net
Ну да
источник
21:24пожаловаться#19

B

Bretbas in pro.net
Denis Petukhov
Ну да
хорошо.
А можно спросить еще такой вопрос.

Каким образом живут токены, скажем в телеграмме?
Я могу неделю не заходить в него, и когда зайду, то меня не спросят снова вводить код подтверждения номера телефона
источник
21:25пожаловаться#20