V
Ничего плохого и нет, но использование надо обосновывать и продумывать
Size: a a a
2021 May 21
GV
для этого делаешь роут на разлогин на всех устройствах, при обращении к которому увалятся все рефреш токены
GV
проблема с хранением токенов на устройстве. Обычно фронты хранят его в localstorage, к которому есть доступ у js с любых страниц
V
Откуда удаляются?
G
из хранилища. Не хотел это отправлять, думал очевидно
далее к администрированию, ты можешь в интерфейсе в админке/лк выводить все активные сессии пользователя и давать возможность их удалять.
далее к администрированию, ты можешь в интерфейсе в админке/лк выводить все активные сессии пользователя и давать возможность их удалять.
VR
а как по вашему это должно работать?
ну т.е. смысл виджета depdrop в том, чтобы при изменении 1го селекта во 2й автоматом подгружались данные. если во 2й селект данные будут подгружаться аяксом, то depdrop тут вообще не нужен, просто при поиске нужно получать выбранное значение из 1го селекта и передавать в url для поиска, а на сервере уже фильтровать как нужно
ну т.е. смысл виджета depdrop в том, чтобы при изменении 1го селекта во 2й автоматом подгружались данные. если во 2й селект данные будут подгружаться аяксом, то depdrop тут вообще не нужен, просто при поиске нужно получать выбранное значение из 1го селекта и передавать в url для поиска, а на сервере уже фильтровать как нужно
GV
на auth-сервисе хранишь в БД рефреш-токены
NO
Руки не отрывают за это? )))
V
Короче, надо над обычной сессией навесить jwt. Ок 🙂
GV
опять таки, возвращаемся к проблеме отзыва токенов. Без рефреш-токена не получишь токен (который протухнет из-за малого времени жизни)
NO
Зачем его вообще ограничивать?
V
А дропая рефреш-токен раз в неделю мы разлогиниваем юзера, верно понимаю?
GV
конечно, он же не получит простой токен без рефреш-токена
V
Класс, все это оценят 👍
G
нет, дропаются все которые не использовались более N дней/часов/секунд
KZ
да, так в итоге и сделал
GV
скажи, а тебя не бесит каждый раз, как логинешься на сайте банка вводить логин/пасс, потом тебе звонят или кидают подтверждение в приложуху? Зачем так сложно, можно ж было залогиниться один раз и никогда не разлогиниваться.
NO
Ну я мобильными приложениями пользуюсь. 90% используют личный кабинет по апишке.
Логиниться не приходится нигде кроме самых ущербных приложений.
Один раз логинишься когда устанавливаешь, дальше оно само всё делает. Как-то запоминает же ) Хз, не делал авторизацию в мобильных приложениях, но видимо уже решён этот вопрос )
Когда раз в несколько месяцев открываешь тоже тебя никуда не разлогинивает.
Логиниться не приходится нигде кроме самых ущербных приложений.
Один раз логинишься когда устанавливаешь, дальше оно само всё делает. Как-то запоминает же ) Хз, не делал авторизацию в мобильных приложениях, но видимо уже решён этот вопрос )
Когда раз в несколько месяцев открываешь тоже тебя никуда не разлогинивает.
GV
это как вариант, тут уже от компании зависит.