В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

React — русскоговорящее сообщество

12719 membersпожаловаться на группу
2021 February 01

BB

Bugs Bunny in React — русскоговорящее сообщество
Vadzim Halchynski
ну в наших проетах просто за человеком не закреплено рабочее место, поэтому не храним
да дело не в этом.
если сохранить в памяти, его нельзя будет прочитать, но можно будет засниффить, поэтому разница минимальна
источник
10:54пожаловаться#1

BB

Bugs Bunny in React — русскоговорящее сообщество
+ есть проблема, что при открытии каждой новой вкладки надо будет заново логинится
источник
10:55пожаловаться#2

BB

Bugs Bunny in React — русскоговорящее сообщество
в воркере если только, но это не отменяет то, что данные запроса доступны (включая хэдэры)
источник
10:55пожаловаться#3

О

Олег in React — русскоговорящее сообщество
я вообще не пойму в чем проблема хранения чего либо если при любом угоне токенов они обновятся минут через 15 или с первым запросом к бэку
источник
10:57пожаловаться#4

BB

Bugs Bunny in React — русскоговорящее сообщество
Vadzim Halchynski
ну в наших проетах просто за человеком не закреплено рабочее место, поэтому не храним
если нет возможности сделать httpOnly, то остальные реализации не сильно отличаются
источник
10:57пожаловаться#5

BB

Bugs Bunny in React — русскоговорящее сообщество
Олег
я вообще не пойму в чем проблема хранения чего либо если при любом угоне токенов они обновятся минут через 15 или с первым запросом к бэку
если угонят рефреш + акцесс, то потрачено
источник
10:58пожаловаться#6

О

Олег in React — русскоговорящее сообщество
Bugs Bunny
если угонят рефреш + акцесс, то потрачено
если рефреш то тебя выкинет при запросе на бэк и попросит войти заново
источник
10:58пожаловаться#7

О

Олег in React — русскоговорящее сообщество
ты войдешь и у злоумышленника потеряется рефреш
источник
10:58пожаловаться#8

BB

Bugs Bunny in React — русскоговорящее сообщество
Олег
если рефреш то тебя выкинет при запросе на бэк и попросит войти заново
не выкинет, если они не хранятся в базе, но тогда это по сути сессия
источник
10:59пожаловаться#9

О

Олег in React — русскоговорящее сообщество
Bugs Bunny
не выкинет, если они не хранятся в базе, но тогда это по сути сессия
так рефрешы должны хранится на бэке ведь
источник
10:59пожаловаться#10

VH

Vadzim Halchynski in React — русскоговорящее сообщество
ну он же сказал что это уже сессия по сути)
источник
10:59пожаловаться#11

BB

Bugs Bunny in React — русскоговорящее сообщество
Олег
так рефрешы должны хранится на бэке ведь
дефолтная реализация хранения не подразумевает. иначе это подобие сессии
источник
10:59пожаловаться#12

VK

Vladimir Klimov in React — русскоговорящее сообщество
Олег
ты войдешь и у злоумышленника потеряется рефреш
Злоумвшленник может сам себе бесконечно обновлять аксесс токен
источник
10:59пожаловаться#13

О

Олег in React — русскоговорящее сообщество
Bugs Bunny
дефолтная реализация хранения не подразумевает. иначе это подобие сессии
jwt вроде как подразумевает хранение рефреша на бэке.
источник
11:00пожаловаться#14

BB

Bugs Bunny in React — русскоговорящее сообщество
Олег
jwt вроде как подразумевает хранение рефреша на бэке.
иногда так делают, да
источник
11:00пожаловаться#15

BB

Bugs Bunny in React — русскоговорящее сообщество
просто чем ниже TTL и больше клиентов, тем больше запросов в бд
источник
11:00пожаловаться#16

О

Олег in React — русскоговорящее сообщество
иначе не пойму в чем смысл рефреша если его угон сделает возможным бесконечные запросы
источник
11:00пожаловаться#17

BB

Bugs Bunny in React — русскоговорящее сообщество
Олег
иначе не пойму в чем смысл рефреша если его угон сделает возможным бесконечные запросы
в том, что он хранится в httpOnly
источник
11:01пожаловаться#18

О

Олег in React — русскоговорящее сообщество
Bugs Bunny
в том, что он хранится в httpOnly
а, ну вообще возможно да
источник
11:01пожаловаться#19

VH

Vadzim Halchynski in React — русскоговорящее сообщество
Bugs Bunny
просто чем ниже TTL и больше клиентов, тем больше запросов в бд
на авторизацию микросервис сделать и проблемы нету вроде как
источник
11:02пожаловаться#20