А
а в рест... если куки или сессии?
Size: a a a
2020 June 16
XN
нет ни того ни другого у меня по крайней мере
XN
только токен
XN
сессии выпилены)
А
Не безопасно..
XN
почему?
XN
куки и сессии противоречат рест так то)
XN
XN
а это оно и есть
XN
можно поподробнее
XN
Переслано от Alexandr Ankudinov
если у тебя есть рбак и ты еще мутишь допом implements \yii\web\IdentityInterface то уже зоопарк
XN
AA
если там дочитать то:
Все запросы от клиента должны быть составлены так, чтобы сервер получил всю необходимую информацию для выполнения запроса. Состояние сессии при этом сохраняется на стороне клиента
Все запросы от клиента должны быть составлены так, чтобы сервер получил всю необходимую информацию для выполнения запроса. Состояние сессии при этом сохраняется на стороне клиента
А
Пусть будет приложение рест.. кроме реста, еще и проверить валидность клиента.
XN
Ога, у меня за состояние сессии по сути отвечает накст
AA
Alexandr Ankudinov
если там дочитать то:
Все запросы от клиента должны быть составлены так, чтобы сервер получил всю необходимую информацию для выполнения запроса. Состояние сессии при этом сохраняется на стороне клиента
Все запросы от клиента должны быть составлены так, чтобы сервер получил всю необходимую информацию для выполнения запроса. Состояние сессии при этом сохраняется на стороне клиента
в период между запросами клиента никакая информация о состоянии клиента на СЕРВЕРЕ не хранится (Stateless protocol или «протокол без сохранения состояния»).
XN
Он хранит в локалсторадже
AA
Он хранит в локалсторадже
клиенсткая сторона
XN
Можешь раскрыть мысль, что не так?
А
Допустим, клиент узнал у второго клиента токен.. вот это уже неправомерный доступ.