JW
А чем обычные сессии не угодили?
Ничем, просто ищу путь решения, как люди делают
Size: a a a
2020 April 29
T
А. Окей
A
А чем обычные сессии не угодили?
смотря как эти сессии хранить.
T
T
смотря как эти сессии хранить.
Хм. А из чего выбираем?
A
верней где хранить и как передавать
A
Хм. А из чего выбираем?
куки \ хидеры
T
куки \ хидеры
Все ещё не понимаю на что ты намекаешь
JW
какое то хреновое бинго...
A
Все ещё не понимаю на что ты намекаешь
намекаю на то что под сессией обычно подразумевают некий токен с онлайн аутентификацией и хранимый в кукисах.
T
намекаю на то что под сессией обычно подразумевают некий токен с онлайн аутентификацией и хранимый в кукисах.
Нуууу
A
что в общем-то не обязательно, но чаще всего это так.
T
Так, и в чем проблема?
A
Так, и в чем проблема?
1. это не очень эффективно работает в микросервисной архитектуре (онлайн аутентификация)
2. тебе нужно озаботиться CSRF-protection (канал передачи токена)
2. тебе нужно озаботиться CSRF-protection (канал передачи токена)
ПП
flask wtf генерит токен вроде
T
1. это не очень эффективно работает в микросервисной архитектуре (онлайн аутентификация)
2. тебе нужно озаботиться CSRF-protection (канал передачи токена)
2. тебе нужно озаботиться CSRF-protection (канал передачи токена)
1. Жвт тоже не очень хорошо работает :)
2. Жвт тоже надо думать как передавать
2. Жвт тоже надо думать как передавать
A
1. Жвт тоже не очень хорошо работает :)
2. Жвт тоже надо думать как передавать
2. Жвт тоже надо думать как передавать
1. JWT это всего лишь формат токена + алгоритм его криптографической подписи.
2. Об этом никто не спорил.
> flask wtf генерит токен вроде
если речь заходит о JWT, чаще всего подразумевается REST API безо всяких форм.
2. Об этом никто не спорил.
> flask wtf генерит токен вроде
если речь заходит о JWT, чаще всего подразумевается REST API безо всяких форм.
T
Ок
ПП
1. JWT это всего лишь формат токена + алгоритм его криптографической подписи.
2. Об этом никто не спорил.
> flask wtf генерит токен вроде
если речь заходит о JWT, чаще всего подразумевается REST API безо всяких форм.
2. Об этом никто не спорил.
> flask wtf генерит токен вроде
если речь заходит о JWT, чаще всего подразумевается REST API безо всяких форм.
Я мб не очень понимаю но разве в ресте обычно токен просто не передается в запросе? Зачем жвт
A
Ну и не JWT единым.