ŹR
так а почему по твоему jwt используется?)) чтобы не хранить его в куке в браузере или что?
Именно
Size: a a a
2019 October 03
D
Именно
полный бред)
RS
jwt это контейнер зашифрованный с инфой
D
полный бред)
ты можешь его хранить где хочешь
RS
можешь, но смысл
ŹR
Всякие войтивайти не могут понять что такое кука из своего жса
RS
он уже зашифрованный
ŹR
И думабт “ну, если засунуть в localstorage - то все понятно”
YS
JWT делает возможным предоставление одновременного доступа к различным доменам и сервисам.
ŹR
Прикрутил внутри аякса в хедер - и полетели
YS
это главное его предназначение
RS
все что на компе у человека, скчать можно, однако в случае с куки js это не сделает
RS
jwt внутри куки - это высшее извращение
ŹR
Имеено для этого исрльзуют jwt для сессий в spa
SK
Это самое безопасное - jwt внутри куки
YS
ну тогда юзай куки и все, jwt зачем
ŹR
Simon Khaskelberg
Это самое безопасное - jwt внутри куки
Предстафь CSRF атаку
ŹR
У тебя летит кука, в которой JWT валидный
SK
И если у тебя ситуация, когда отдельный сервис для аутентификации (как в статье) - только так и хранить
ŹR
И он вообще не спасает