ŹR
Size: a a a
2019 October 03
ŹR
Вот же все решения и все дальнейшие проблемы
ŹR
Нужно делать отдельный endpoint
RS
делали проект биржу, там токен обновлялся с каждый запросом или при движениях мышкой и нажатиях кнопок, но время жизни у него было меньше минуты
ŹR
А котором менять refresh token
RS
но смысла нет в jwt для не сингл пейдж
ŹR
Типа есть смысл для SPA
ŹR
SPA отлично умеет посылать куки
RS
для меня нет, но там они так видели
RS
типо разлогинивать, если мышкой не шевелит никто
ŹR
Даже мобильные клиенты умеют в куки
YS
это можно делать и без jwt)
ŹR
jwt нужны для особо выебистых микросервисных решений
RS
с jwt хер протестируешь что, особенно, если внешний сервис, типо Auth0
ŹR
JWT в отличие от кукей еще и подвержены XSS
ŹR
Правда куки подвержены CSRF
ŹR
Но бля за 15 лет уже научились с этим бороться
RS
ну сделать нормально можно и там и там, но JWT слишком неоправданно дохера ресурсов занимает на все костыли
ML
коллеги, а тут вакансии постить уместно?
YS
jwt технология ради технологии