169 похожих чатов

React — русскоговорящее с...

Android Developers

Python

Vue.js — русскоговорящее ...

Node.js — русскоговорящее...

DevOps — русскоговорящее ...

JavaScript Noobs — сообще...

Django [ru]

Go-go!

Angular - русскоговорящее...

ntwrk

Верстка сайтов HTML/CSS/J...

phpGeeks

Kubernetes — русскоговоря...

Битрикс для разработчиков

MODX. Русскоязычное сообщ...

pgsql – PostgreSQL

Laravel Pro

iOS Developers — русского...

ClickHouse не тормозит

Rust — русскоговорящее со...

JavaScript — русскоговоря...

С#

pro.cxx

pro.jvm

React Native — русскогово...

Devs Chat

Docker — русскоговорящее ...

HTML/CSS — русскоговоряще...

Python beginners

🐧 RU.UBUNTU — Официальное...

Kotlin Community

Embedded Group

Чат экстремального погром...

Клуб Vue.js-разработчиков

Xamarin Developers (MAUI,...

F# Chat

Svelte [svelt] - All abou...

Системное администрирован...

Nuxt.js | Vue SSR

var chat = new Chat();

Data Science Chat

Ассемблер

Android Architecture

Laravel для начинающих

Церковь метрик

Dart & Flutter

QA — русскоговорящее сооб...

R (язык программирования)

learn.java

DevsHelper

Big Data Science :: AI / ...

Delphi & Lazarus

SwiftBook

Solidity Development

Evolution CMS официальное...

pro.net (former COM+)

OpenStreetMap RU

Visual Studio Code — русс...

ru_mysql

pro.lua

Dart / Flutter

GraphQL — русскоговорящее...

pro.Asm

IDE и редакторы — русског...

OpenCartForum - 🇺🇦🇪🇺Чат O...

Angular.js (1.x) — русско...

Frontend_ru

Lame C

Flutter Developers — русс...

AutoIT RU

AI / Искусственный Интелл...

dlang.ru

Laravel Framework Russian...

WebPwnChat

Чат — Верстка Сайтов и Фр...

pro.python

Java Underground

Natural Language Processi...

javascript_ru

SqlCom.ru - сообщество MS...

Cinema 4D

Delphi Community

pro.vim

Server Side Swift Develop...

Autohotkey_RU ( v1 & v2 )

PHP DevConf KZ🇰🇿

Modern::Perl

pro.rb (Ruby/Rails / RU)

Software Design/Architect...

sql_ninja

AndroidDev Pro:: Професси...

WordPress for developers

PowerShellRus - о Powersh...

Haskell Start

Эльбрусы и с чем их едят

Python для анализа данных

Скрипты Гугл, Таблицы, Go...

WebGL ru

Compiler Development

firebase_ru — русскоговор...

Electron.js

phpclub.ru

RU.CRYPTOGRAPHY — Криптог...

pro.osdev - os developmen...

RU.Docker — Официальное Р...

Emacs — русскоговорящее с...

FreePascal & Lazarus

Язык программирования Jul...

WordPress – русскоговорящ...

Django

sentry_ru

ReasonML и OCaml

WebAssembly — русскоговор...

ansible — русскоговорящее...

Сrystal Lang — русскогово...

aiohttp

Clojure — русскоговорящее...

heroku_ru

PowerShell Pro

macOS Developers — русско...

systemd

use Perl or die;

FORTH и родственные ЯП

Natural Language Processi...

ru_jenkins

CatBoost

CyberBiology

Sequelize - community (en...

sonarqube_ru

Elm Lang сообщество разра...

SublimeText_RU

NativeScript

WordPress CodeRun

ReactiveX - русскоговорящ...

PureScript — русскоговоря...

Java/Kotlin and more

Привет. Подскажите пожалуйста. Вопрос по поводу JWT и функционал "Запомнить

меня"
Как это правильно реализовывать? Возможно ли это вообще.
Первое приходит на ум, это делать больше срок действия токена обновления.

И вообще. Есть ли полезные практические советы по поводу jwt с двумя токенами. К примеру - стоит ли сохранять токены (или один токен) в бд.
Все таки безопасность.

#programming #russian #springframework

17.05.2022

11 ответов

27 просмотров

Roman Tupis

17.05.2022

Boris Vanin

Реквест токен и так живёт долго, если его сохранить, то можно будет получить аксесс токен без проблем

17.05.2022

Александр Лемягов Автор вопроса

Boris Vanin
Реквест токен и так живёт долго, если его сохранит...

в том и проблема. Как можно обезопасить данную штуку? У меня токен обновления живет недели две. За это время его можно стырить и выдать себе токен. А еще можно несколько раз пользоваться токеном обновления. Что бы такого не было - нужно писать в бд использованные токены обновления и т.д. Что думаете?

17.05.2022

Александр Лемягов Автор вопроса

Roman Tupis
Cookies

а что куки? это место хранения.

17.05.2022

Vitaly Sirotkin

Александр Лемягов
в том и проблема. Как можно обезопасить данную шту...

ну так если стырят - то там уже никак не обезопасить. куки тоже тырят, и с ними логинятся в разные сервисы. остается ток верить в силу ссл))))

17.05.2022

Александр Лемягов Автор вопроса

В вашем случае "запомнить меня" влияет на сроки жизни токена?

17.05.2022

Александр Лемягов Автор вопроса

Александр Лемягов
В вашем случае "запомнить меня" влияет на сроки жи...

Есть ли смысл сохранять в бд токены обновления, которые уже использовались? дабы повторный раз не смогли использовать.

17.05.2022

Roman Tupis

Александр Лемягов
Есть ли смысл сохранять в бд токены обновления, ко...

Сохраняют только те что актуальны

17.05.2022

Alexandr ∨∧‾ Emelyanov

Токены хронят только те, которые ещё актуальны. И то это чаще только отозванные, что бы знать что отозван

17.05.2022

Александр Лемягов Автор вопроса

Alexandr ∨∧‾ Emelyanov
Токены хронят только те, которые ещё актуальны. И ...

А что скажите по поводу функционала "запомнить меня"?

17.05.2022

Alexandr ∨∧‾ Emelyanov

Александр Лемягов
А что скажите по поводу функционала "запомнить мен...

Не в курсе как он с jwt делается, наверно стоит поискать

17.05.2022

Похожие вопросы

Java/Kotlin and more / ㅤ Небрежность)

В чем минус Каты, советовали бы или наоборот, не советовали?

#programming #russian #springframework

11.10.2023

92 ответов

Java/Kotlin and more / Илья .

Кто-нибудь делал JWT token вместе с API Gateway? Чтобы сервер авторизации был отдельным микросервисом и при авторизации заходили бы на него и получали токен, который мог бы ис...

#programming #russian #springframework

20.11.2023

24 ответов

Java/Kotlin and more / Александр Лемягов

Кстати. А кто сталкивался с таким на heroku. Есть тесты интеграционные. Они используют test-containers. Но при запуске тестов в heroku докера нет и тесты просто не запускаются...

#programming #russian #springframework

21.11.2023

23 ответов

Java/Kotlin and more / Илья .

Всем привет, есть вопрос по параллельным вычислениям. Хочу с помощью сервлета организовать параллельную обработку запросов. Запрос приходит в сервлет, там он перенаправляется ...

#programming #russian #springframework

15.10.2023

21 ответов

Java/Kotlin and more / Ебу Казино

Подскажите пожалуйста, пытаюсь через @Query подтянуть 120000 сущностей. Долго ли Spring Data Jpa он будет их мапить? У меня почему то довольно долго выходит именно маппинг, са...

#programming #russian #springframework

30.10.2023

22 ответов

Java/Kotlin and more / Stanislav Markin

Подскажите с кейсом, плз. Клиент шлет 2 одновременных запроса, которые создают какую-то запись в базе с уникальным ключом. У меня код весь на апсерт, т.е. сначала проверяет, ...

#programming #russian #springframework

02.08.2023

20 ответов

Java/Kotlin and more / Дмитрий

Всем привет! Подскажите пожалуйста, стоит ли во все таблицы добавлять created_at и updated_at? Или это бесполезно?

#programming #russian #springframework

02.06.2023

28 ответов

Java/Kotlin and more / Alexandr ∨∧‾ Emelyanov

причем тут библиотека?

#programming #russian #springframework

20.11.2023

19 ответов

Java/Kotlin and more / Stanislav Markin

Подскажите, пожалуйста, какие есть надежные способы синхронизировать данные в эластике с базой (постгя)? Вот есть, например, таблица с пользоватедями и их никами, бэкенды рег...

#programming #russian #springframework

19.09.2023

8 ответов

Java/Kotlin and more / Name

Привет. Пытаюсь сделать вебсокет соединение для получения сообщений. Пытался подсоединиться через Postman по url: ws://localhost:8080/ws , но он что-то не хочет подсоединяться...

#programming #russian #springframework

04.11.2023

4 ответов

Смотреть еще

Java/Kotlin and more