давай

Lol

​Авторизация и аутентификация web-приложений (for example python Flask)

Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить. Я сам если честно не люблю тонны скучных определений, поэтому постараюсь донести свои мысли более-менее интересно (не факт) Но все же теория - основа доказательства (только что придумал) и блин, я не понимаю откуда мое непреодолимое желание ставить скобки )) (ам сори)

Читать: https://codeby.net/threads/avtorizacija-i-autentifikacija-web-prilozhenij-for-example-python-flask.78751/

#python #web #framework

Честно говоря, на одном из моих проектов, токен задаётся в хэш от соли с солью

типа

)))))))))))

вообще, интересно, насколько это плохо)

так что выношу на всееобщее порицание

вообще,конечно, мы ещё и отпечаток браузера проверяем, но это второстепенное

Если при каждом запросе проверяется значение в бд, не думаю что это плохо, это по сути те же серверные сессии. Вопрос в том как передает токен клиент, но в любом случае внутри токена не должна быть зашифрована никакая конф. инфа

Та там всего один аккаунт, да и он привязан к конкретному браузеру

Ну и не то, чтобы было чего хранить в токене

Ну это уже смотря какие цели у приложения

Ну, мы умеем отмечать объекты на карте по камерам ))))))))))))))))

И людей))))

Хм, сейчас это давольно популярно

Контроль бизнеса и тд

Бейджи прослушка