В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

symfony

2444 membersпожаловаться на группу
2021 October 29

КГ

Константин Грачев... in symfony
Ты угораешь?)
источник
18:04пожаловаться#1

AS

Alexander Semeko in symfony
Ну типа его можно достать через браузер
источник
18:04пожаловаться#2

МФ

Максим Федоров... in symfony
Ага, достань
источник
18:04пожаловаться#3

МФ

Максим Федоров... in symfony
Если и так, то рефреш спасёт
источник
18:04пожаловаться#4

AS

Alexander Semeko in symfony
Но у него есть exp time, так что в принципе не так страшно
источник
18:04пожаловаться#5

D

Dmitriy in symfony
Никто в localstorage это не хранит. Ну, если по-нормальному делать
источник
18:05пожаловаться#6

A

Alexander in symfony
я ответил. Да, хранит
источник
18:05пожаловаться#7

КГ

Константин Грачев... in symfony
https://dev.to/cotter/localstorage-vs-cookies-all-you-need-to-know-about-storing-jwt-tokens-securely-in-the-front-end-15id
DEV Community
LocalStorage vs Cookies: All You Need To Know About Storing JWT Tokens Securely in The Front-End
JWT Tokens are awesome, but how do you store them securely in your front-end? We'll go over...
источник
18:05пожаловаться#8

D

Dmitriy in symfony
https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
источник
18:05пожаловаться#9

AS

Alexander Semeko in symfony
Напряженная атмосфера
источник
18:05пожаловаться#10

КГ

Константин Грачев... in symfony
Ага, вот только почему то все хранят )
источник
18:05пожаловаться#11

D

Dmitriy in symfony
Ну многие и на flat php пишут, но это не значит, что они адекватны
источник
18:06пожаловаться#12

AS

Alexander Semeko in symfony
Когда я на фронте на вьюхе работал, куки крайне редко использовались, в основном все пихали в локалстораж
источник
18:06пожаловаться#13

D

Dmitriy in symfony
Не понимаю профита от этого. Оттуда ж любое браузерное расширение может читать инфу
источник
18:07пожаловаться#14

AS

Alexander Semeko in symfony
Тру
источник
18:07пожаловаться#15

КГ

Константин Грачев... in symfony
Дело не в этом.
Почти 100% разговоров про JWT в контексте использования их как сессии заканчивается тем, что люди ещё и хранят их в localstorage.

Ну то есть мало того что переизобрели свои сессии, так ещё и в самом всратом открытом для атак виде
источник
18:07пожаловаться#16

D

Dmitriy in symfony
"переизобрели свои сессии" - сильный аргумент. А как оригинальные сессии позволяют проверять, авторизован юзер или нет при микросервисной архитектуре? Пилить гейтвей под это? Ок, а вы пробовали работать с сессиями, когда у вас мобильные приложения в АПИ ходят?
источник
18:08пожаловаться#17

КГ

Константин Грачев... in symfony
Ещё можно SSO использовать. MobileHttpClient.addPlugin(new PersistentCookieStorage())
источник
18:09пожаловаться#18

КГ

Константин Грачев... in symfony
По поводу сильного аргумента все ответы тут https://t.me/symfony_php/292923
Telegram
Максим Федоров in symfony
источник
18:11пожаловаться#19

D

Dmitriy in symfony
Профит от jwt в том, что его можно валидировать, не обращаясь к сервису авторизации и не лазая на каждый запрос куда-либо
источник
18:11пожаловаться#20