D
Size: a a a
2021 January 10
Ш
D
В какое направление подумать? Что то не могу "дойти" ) jwt надо как то сделать невалидным или еще что-то для этого. Минимум надо передать команду во фронт.
Не нужно. Просто отзывается рефреш токен и все. Фронт сам увидит что жвт умер. Попробует получить новый и получит отлуп.
Kd
можно дату, можно версию кредов (версионирование User если уж совсем утрировано)
вести учет выданых токенов необходимости нет
вести учет выданых токенов необходимости нет
ПГ
Konstantin dmz9
закодируй в жвт индекс какой нибудь, под которым креды версионируются.
при смене кредов - поднимаешь индекс. сравниваешь что индекс не свежий - значит кидаешь 403
при смене кредов - поднимаешь индекс. сравниваешь что индекс не свежий - значит кидаешь 403
Ну проверять тогда надо будет во время действий заблокированного пользователя. Аксесс токен в базе то вроде не лежит, чтобы с ним мог работать админ. Примерно что я предлагал - проверять при каждом запросе. Но это не оптимально.
Kd
Ну проверять тогда надо будет во время действий заблокированного пользователя. Аксесс токен в базе то вроде не лежит, чтобы с ним мог работать админ. Примерно что я предлагал - проверять при каждом запросе. Но это не оптимально.
с базы всеравно креды фетчатся, какая разница?
Kd
бандл-небандл, разницы нет, чтоб аутентифицировать - токен раскодируется и с базы фетчатся нужные креды, Если есть.
это всеравно делается.
помимо самого айдишника кредов - дополнительно засовываешь версию - оверхед какой тут есть?
с базы креды фетчатся, приплюсовать там версию оверхед есть? да тоже сомнительно.
получить с декодированого токена версию кредов с которыми он был закодирован - какой там оверхед?
или оверхед в if (tokenVersion != credsVersion) ?
это всеравно делается.
помимо самого айдишника кредов - дополнительно засовываешь версию - оверхед какой тут есть?
с базы креды фетчатся, приплюсовать там версию оверхед есть? да тоже сомнительно.
получить с декодированого токена версию кредов с которыми он был закодирован - какой там оверхед?
или оверхед в if (tokenVersion != credsVersion) ?
Kd
не надумывай, нет там никакой "неоптимальности"
ПГ
Konstantin dmz9
бандл-небандл, разницы нет, чтоб аутентифицировать - токен раскодируется и с базы фетчатся нужные креды, Если есть.
это всеравно делается.
помимо самого айдишника кредов - дополнительно засовываешь версию - оверхед какой тут есть?
с базы креды фетчатся, приплюсовать там версию оверхед есть? да тоже сомнительно.
получить с декодированого токена версию кредов с которыми он был закодирован - какой там оверхед?
или оверхед в if (tokenVersion != credsVersion) ?
это всеравно делается.
помимо самого айдишника кредов - дополнительно засовываешь версию - оверхед какой тут есть?
с базы креды фетчатся, приплюсовать там версию оверхед есть? да тоже сомнительно.
получить с декодированого токена версию кредов с которыми он был закодирован - какой там оверхед?
или оверхед в if (tokenVersion != credsVersion) ?
Единственное не понял в чем разница между этим вариантом и моим изначальным проверять блокировку у аутентифицированного пользователя.
Kd
Единственное не понял в чем разница между этим вариантом и моим изначальным проверять блокировку у аутентифицированного пользователя.
блокировка не единственный кейс где может пригодиться инвалидация всех токенов.
"разлогиниться везде" тоже бывает нужно, а не только блокировка юзера полностью
"разлогиниться везде" тоже бывает нужно, а не только блокировка юзера полностью