A
Существует на этот счёт очень много мнений
Так что правильное будет только то которое вы нормально реализуете
Так что правильное будет только то которое вы нормально реализуете
Size: a a a
2021 February 01
AD
есть куча статей, про то, что реакт плохой и тд., но мы ж и дальше на нем разрабатываем
И
Существует на этот счёт очень много мнений
Так что правильное будет только то которое вы нормально реализуете
Так что правильное будет только то которое вы нормально реализуете
Ключевое слово "нормально". Что это значит ? Мне нужно изучить все способы сприкрадства этих токенов и придумать для них защиту ?
R
Всем привет, ребят такая вот ошибка вылезла, я конечно ошибку перевел и суть понял, но вопрос остался:
Warning: React does not recognize the `isEmpty` prop on a DOM element. If you intentionally want it to appear in the DOM as a custom attribute, spell it as lowercase `isempty` instead. If you accidentally passed it from a parent component, remove it from the DOM element.
EM
Записать токен в локалстораж это не плохо, плохо записывать туда все остальное 🌚🌚
и сделать его доступным для других скриптов/расширений(вроде)/cdn
О
https://habr.com/ru/post/499078/
чет меня очень смущает эта статья. чувак держит стейт в классах ModelView и при его изменении заносит его в this.state. насколько это правильно?
чет меня очень смущает эта статья. чувак держит стейт в классах ModelView и при его изменении заносит его в this.state. насколько это правильно?
EM
Илья
Ключевое слово "нормально". Что это значит ? Мне нужно изучить все способы сприкрадства этих токенов и придумать для них защиту ?
ну вообще делаешь на сервере http only куку и не хранишь его на фронте 🤔
BB
https://habr.com/ru/post/499078/
чет меня очень смущает эта статья. чувак держит стейт в классах ModelView и при его изменении заносит его в this.state. насколько это правильно?
чет меня очень смущает эта статья. чувак держит стейт в классах ModelView и при его изменении заносит его в this.state. насколько это правильно?
очень похоже на очередной убервелосипед
AD
и сделать его доступным для других скриптов/расширений(вроде)/cdn
если для каждого пользователя свой токен, и на беке есть валидация, то в чем проблема? В том, что юзер может его увидеть, и сделать с ним запрос?
И
если для каждого пользователя свой токен, и на беке есть валидация, то в чем проблема? В том, что юзер может его увидеть, и сделать с ним запрос?
У меня проблема только одна - как сделать правильно. Токен присылает сервер при логине. На данный момент он сохраняется в локалсторадж
VH
Илья
У меня проблема только одна - как сделать правильно. Токен присылает сервер при логине. На данный момент он сохраняется в локалсторадж
Это правильно там его хранить, но добавь еще рефреш токен, который будет обновляться. рефреш токен уже храни в памяти клиента при загрузке страницы. И при каждом запросе цепляй хэдр с Bearer token, или просто токен, смотря что у тебя на бэке
VH
для клиента используй либу какую нить для работы и расшифровки jwt, не в курсе какая это будет в реакте, ибо в ангуляре тока работал с jwt
VK
Это правильно там его хранить, но добавь еще рефреш токен, который будет обновляться. рефреш токен уже храни в памяти клиента при загрузке страницы. И при каждом запросе цепляй хэдр с Bearer token, или просто токен, смотря что у тебя на бэке
Хранить рефреш токен в памяти?
Это что-то новое
Он на то и рефреш токен, чтобы быть с длинным сроком жизни и позволять обновлять access токены
Это что-то новое
Он на то и рефреш токен, чтобы быть с длинным сроком жизни и позволять обновлять access токены
VK
для клиента используй либу какую нить для работы и расшифровки jwt, не в курсе какая это будет в реакте, ибо в ангуляре тока работал с jwt
Jwt по умолчанию не шифруется, там открытая информация в base64
О
Хранить рефреш токен в памяти?
Это что-то новое
Он на то и рефреш токен, чтобы быть с длинным сроком жизни и позволять обновлять access токены
Это что-то новое
Он на то и рефреш токен, чтобы быть с длинным сроком жизни и позволять обновлять access токены
тоже удивило
BB
в памяти можно, но смысла от этого не очень много
VH
Хранить рефреш токен в памяти?
Это что-то новое
Он на то и рефреш токен, чтобы быть с длинным сроком жизни и позволять обновлять access токены
Это что-то новое
Он на то и рефреш токен, чтобы быть с длинным сроком жизни и позволять обновлять access токены
в своих проетах мы не храним рефреш токен
VK
Кто угодно может взять любой jwt и посмотреть весь его payload
BB
Илья
У меня проблема только одна - как сделать правильно. Токен присылает сервер при логине. На данный момент он сохраняется в локалсторадж
правильно устанавливать httpOnly cookie, но такая реализация накладывает некоторые технические ограничения
VH
в памяти можно, но смысла от этого не очень много
ну в наших проетах просто за человеком не закреплено рабочее место, поэтому не храним