169 похожих чатов

Доброго утра! У меня вопрос касательно замыканий. Я слышал, что

хорошая практика хранить aсcess_token (JWT) именно в замыкании, a refresh в httpOnly cookie. У меня вопрос - кто то сталкивался с этим? Может есть какая-то статья на эту тему ?

10 ответов

22 просмотра

А я все в локалсторедж пихал🤦‍♂

Мне тоже интересно узнать об этом.

Mezza-Qu Автор вопроса
Ильфан Муратов
А я все в локалсторедж пихал🤦‍♂

Ну у меня щас access_token в Vuex + local storage, а refresh + crsf refresh в куках) но вот стало интересно изучить хранение в замыкании)

Ну звучит правильно, основная причина - возможность украсть данные из стоража. Я храню ве токены в куках когда из браузера.

Mezza-Qu Автор вопроса
Mezza-Qu Автор вопроса
Ильфан Муратов
Понятно

Если злоумышленник получит доступ к access_token - то он так или иначе истечет через 30 минут, а если к refresh - у него появится возможность обновлять access_token

Mezza Qu
Если злоумышленник получит доступ к access_token -...

Для меня во всем этом есть много непонятного. Во первых если мы один раз получили токен, почему не можем перехватить его второй раз, или делать это постоянно? Почему 30 минут мало? Мне кажется эт как-то странно считать что временный токен типа небезопасный, но это нормально..

Ильфан Муратов
А почему рефреш в куках?

Потому что refresh кука http(s) only. Из жы эса ее не своровать.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта