RS
еще одна проблема, jwt это самодостаточный контейнер, в котором права/фио и т д от юзера хранятся обычно, чтобы не делать лишних запросов
Size: a a a
2019 October 03
RS
если нет, то нет смысла JWT, а если хранить, то снова проблема отзыва прав и обновлений инфы
D
подписанные куки
т.е. шифрование аналогично jwt )
YS
YS
подписанные - это не зашифрованные
RS
в общем может JWT для чего-то и нужен и прекрасно подходит для чего-то, но явно не для авторизации простых юзеров
RS
апи самое то
RS
каждый запрос со всей инфой + время можно маленькое сделать токену
RS
где нет кук при запросах
D
подписанные - это не зашифрованные
не важно) все равно процессорное время тратиться как и в случае jwt. в статье выше это прям зло-зло
YS
нет
YS
изучи вопрос
YS
подписание куков
RS
сессия никакого времени не тратит
ŹR
Куку можно не шифровать в общем случае
YS
не важно) все равно процессорное время тратиться как и в случае jwt. в статье выше это прям зло-зло
есть ощущение, что не разбираешься с куками, но поиграл с jwt и однобоко топишь за него
ŹR
В куке можно хранить данные, и их при правильной готовке нельзя достать даже через js
D
есть ощущение, что не разбираешься с куками, но поиграл с jwt и однобоко топишь за него
лучший аргумент - не разобрался. иди разбирайся. кука подписыватся каким-то ключом. значит ее все равно нужно как-то идентифицировать. значит все равно - лишняя работа
ŹR
лучший аргумент - не разобрался. иди разбирайся. кука подписыватся каким-то ключом. значит ее все равно нужно как-то идентифицировать. значит все равно - лишняя работа
Например ключ - id пользователя в бд
D
есть ощущение, что не разбираешься с куками, но поиграл с jwt и однобоко топишь за него
я сталкивался с диком проблемой на сессиях в микросервисом проекте. с jwt ушли все проблемы. плюс их гораздо проще реализовать и проще понять любому разработчику