169 похожих чатов

13 ответов

26 просмотров

В каком-то отдельном сервисе, который не выходит за пределы api слоя В сторе токен-то зачем?

Veli- Автор вопроса
Volodymyr Klimov
В каком-то отдельном сервисе, который не выходит з...

если не хранить токен в сторе/стейте, то как определять, авторизован ли пользователь? Допустим, я отправляю запрос, он выдает 401, я удаляю токен. Как сделать перерендер?

Veli
если не хранить токен в сторе/стейте, то как опред...

а как вы определяете, авторизован ли пользователь, при старте приложения, когда стора еще пустая?)

Veli- Автор вопроса
Volodymyr Klimov
а как вы определяете, авторизован ли пользователь,...

у меня лично при инициализации токен берется из стоража и кладется в стор

Veli- Автор вопроса
Veli
а как правильно?

Какой срок жизни у вашего токена?

Veli- Автор вопроса
Volodymyr Klimov
Какой срок жизни у вашего токена?

Эта информация как-то поспособствует ответу на прошлый вопрос? Ну, допустим, час

Veli- Автор вопроса
Volodymyr Klimov
Все лучшие практики собрали)

ну хорошо, я должен хранить токен в httpOnly куках, чтобы их жсом не вытащили. Как поступить, если мое апи использует и браузер, и мобилка и использовать куки я не хочу? Или какие еще есть варианты мест, где можно хранить токен?

Veli
Эта информация как-то поспособствует ответу на про...

Да нет, просто интересно было "как правильно" - зависит от конкретной ситуации, но хранение jwt в ls считается не очень хорошей практикой и дырой в безопасности jwt вообще не предназначен для того, чтобы его где-то хранить Да и вообще, зайдем с другой стороны: зачем вам jwt? 😁

Veli- Автор вопроса
Volodymyr Klimov
Да нет, просто интересно было "как правильно" - з...

для авторизации, для чего же еще) Я понимаю, что дыра, альтернативы-то есть?)

Veli
ну хорошо, я должен хранить токен в httpOnly куках...

"использовать куки я не хочу") Я тоже много чего не хочу))

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта