YS
Simon Khaskelberg
И если у тебя ситуация, когда отдельный сервис для аутентификации (как в статье) - только так и хранить
если это публичный сервис апи, типо auto0 - да, если это твой свервис, проблема решается нахождением в одном домене
Size: a a a
2019 October 03
YS
jwt
YS
это костыль
YS
который придумали сугубо из-за того
YS
что куки привязаны к домену
YS
из этого вытекают все плюсы и минусы
YS
и если куки юзать возможно
YS
то это и нужно делать
D
И думабт “ну, если засунуть в localstorage - то все понятно”
перефразирую. а куку всегда в куке хранят? прощу прощения за тавтологию
D
сейчас сплощь и рядом используют local storage, session
YS
куки привязаны к домену, отсюда и большая секьюрность
YS
браузеры затачивались под куки с самого из рождения
D
куки привязаны к домену, отсюда и большая секьюрность
локалсторадж привязан к домену
YS
локал стораж доступен всем и вся
YS
и опять же
YS
причем тут localStorage и jwt
D
локал стораж доступен всем и вся
так я к тому и веду. ты можешь хранить свой идентификатор сессии где хочеь
YS
localStorage это один из способов хранения
D
кто отвечает за реализацию - фреймворк или человек?
YS
в куках его нельзя подменить