170 похожих чатов

Коллеги, а не подскажете, каким образом jwt токен после запроса

на авторизацию попадает в следующий запрос клиента уже к функциональности сервера?

15 ответов

31 просмотр
Aleksandr-Kasatkin Автор вопроса

просто пытаюсь разобраться, вроде написал авторизацию, хочется перейти уже к самому бекенду, но как на фронте будет использоваться токен - не очень пойму. Пришёл клиенту в json его токен, он этот токен должен сам записать себе в хедеры? Или логика другая? А в браузере этот процесс автоматизирован?

куки?

Aleksandr-Kasatkin Автор вопроса
Illia 🇺🇦
куки?

так вроде смысл jwt чтобы куками не пользоваться, нет?

Aleksandr Kasatkin
так вроде смысл jwt чтобы куками не пользоваться, ...

Смысл в том чтобы не хранить сессии. Как вариант можно хранить аксес токен в переменной и ручками добавлять в хедеры. А рефреш в кукисах

Часто клиент в заголовке bearer проставляет. Почитайте oauth2.

Aleksandr Kasatkin
так вроде смысл jwt чтобы куками не пользоваться, ...

Нет. Смысл jwt в том, чтобы при каждом запросе не лазать в сервис аутентификации. При использовании jwt куки так и так используется. В httponly secure куке хранится refresh-токен

Aleksandr-Kasatkin Автор вопроса
Emirlan Rasulov
Смысл в том чтобы не хранить сессии. Как вариант м...

и тогда уже например на фронте я тыкнусь в авторизацию, вставлю токен в хедер и дальше буду делать свои запросики, верно?

Aleksandr Kasatkin
и тогда уже например на фронте я тыкнусь в авториз...

Да, если подразумевает ttl, то ещё и refresh не забывать.

Aleksandr Kasatkin
и тогда уже например на фронте я тыкнусь в авториз...

Да. В axios(библа для запросов) можно настроить авто добавление токенов в хедеры

Aleksandr-Kasatkin Автор вопроса
Maxim
Да, если подразумевает ttl, то ещё и refresh не за...

подразумевается сделать диплом за 4 дня, извините уж за оффтоп xD

Emirlan Rasulov
Да. В axios(библа для запросов) можно настроить ав...

Там можно даже через интерсепторы настроить ротацию токенов

Да как угодно, заоголовок, куки, хоть боди или параметр

обычно header с авторизацией

Куки, параметр авторизации в шапке запроса

Аноним

Похожие вопросы

Обсуждают сегодня

а через ESC-код ?
Alexey Kulakov
29
30500 за редактор? )
Владимир
47
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
Ребят в СИ можно реализовать ООП?
Николай
33
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта