React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Embedded Group
Чат экстремального погром...
aiogram
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
var chat = new Chat();
Data Science Chat
Ассемблер
Android Architecture
Laravel для начинающих
Церковь метрик
Dart & Flutter
QA — русскоговорящее сооб...
Tarantool
pro.elixir
Python Flask
SAP ABAP
R (язык программирования)
learn.java
DevsHelper
Big Data Science :: AI / ...
Delphi & Lazarus
SwiftBook
Solidity Development
Evolution CMS официальное...
pro.net (former COM+)
OpenStreetMap RU
Visual Studio Code — русс...
ru_mysql
pro.lua
Dart / Flutter
GraphQL — русскоговорящее...
pro.Asm
IDE и редакторы — русског...
OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско...
Frontend_ru
Lame C
Flutter Developers — русс...
AutoIT RU
AI / Искусственный Интелл...
dlang.ru
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
Java Underground
Natural Language Processi...
javascript_ru
SqlCom.ru - сообщество MS...
Cinema 4D
Delphi Community
pro.vim
Server Side Swift Develop...
Autohotkey_RU ( v1 & v2 )
PHP DevConf KZ🇰🇿
Modern::Perl
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Oracle RU
ru.nim.talks
DevOps
Odoo talks & fun
Software Design/Architect...
sql_ninja
AndroidDev Pro:: Професси...
WordPress for developers
PowerShellRus - о Powersh...
Haskell Start
Эльбрусы и с чем их едят
Java/Kotlin and more
pro.buildsystems
Powershell Rus
ErlangRus
Python для анализа данных
Скрипты Гугл, Таблицы, Go...
WebGL ru
Compiler Development
firebase_ru — русскоговор...
Electron.js
phpclub.ru
RU.CRYPTOGRAPHY — Криптог...
pro.osdev - os developmen...
MySQL
Это RabbitMQ
Lame C++
QA juniors
GameDev for Web
Go Get A Job
PostgreSQL (English)
Ember_js
Tilda Developers
RU.Docker — Официальное Р...
Emacs — русскоговорящее с...
FreePascal & Lazarus
Язык программирования Jul...
WordPress – русскоговорящ...
Django
sentry_ru
ReasonML и OCaml
WebAssembly — русскоговор...
ansible — русскоговорящее...
Сrystal Lang — русскогово...
aiohttp
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
macOS Developers — русско...
systemd
use Perl or die;
FORTH и родственные ЯП
Natural Language Processi...
ru_jenkins
CatBoost
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
Здравствуйте, помогите пожалуйста с вопросом. Существуют jwt токены, чтобы аутентифицировать
пользователя при обращении к api, а что мешает просто сгенирить рандомную строку, сохранить ее и выдать ее клиенту?
18 ответов
ничего не мешает
Vladimir
Rohmanov
Автор вопроса
ничего не мешает
а какое то преимущество дает jwt в сравнении с рандомной строкой, извините если глупый вопрос?
а какое то преимущество дает jwt в сравнении с ран...
@why_jwt_is_bad тут есть описание этой проблемы
Vladimir
Rohmanov
Автор вопроса
а какое то преимущество дает jwt в сравнении с ран...
это отличный вопрос и его не только ты задаёшь
В плане место jwt подсунуть любую строку? В jwt хранится дата, публичная, но зашифрованная, по соли которая есть только у создателя jwt (если у вас есть эта соль, то можно подписывать будь здоров, но обычно это скрытая информация, не публичная)
Vladimir
Rohmanov
Автор вопроса
В плане место jwt подсунуть любую строку? В jwt хр...
Ну да, создать строчку, поместить в редис и при каждом обращении сверять
Ну да, создать строчку, поместить в редис и при ка...
Только если тебе нужна возможность отозвать токен до его экспайра, а так зачем тебе редис?)
Vladimir
Rohmanov
Автор вопроса
Только если тебе нужна возможность отозвать токен ...
Что бы через 15 минут например он переставал работать, если клиент этот не обращался
Что бы через 15 минут например он переставал работ...
В jwt есть экспайр тайм, время жизни токена
Vladimir
Rohmanov
Автор вопроса
В jwt есть экспайр тайм, время жизни токена
А, понял, спасибо
Что бы через 15 минут например он переставал работ...
А ещё что бы раз в 15 минут не нужно было авторизоваться делают постоянный токен (или очень долгий, скажем) и кратковременный, для обычных запросов. Тоже есть свои преимущества у подхода, отзывать к примеру можно долгосрочный, по идее экономит место в том же редисе
А ещё что бы раз в 15 минут не нужно было авторизо...
Ну то есть отзывать токен у которого время действия ещё не закончилось, я так это вижу
Vladimir
Rohmanov
Автор вопроса
А ещё что бы раз в 15 минут не нужно было авторизо...
Ого, не знал, спасибо. А привязывают IP первого подключения к токену или что то подобное?
Ого, не знал, спасибо. А привязывают IP первого по...
Ну тоже как вариант) там уже на вкус и цвет) ограничения только в фантазии 😁
Vladimir
Rohmanov
Автор вопроса
Ну тоже как вариант) там уже на вкус и цвет) огран...
Понял принял, спасибо большое. А ещё хотел узнать про магическую ссылку, она же просто делает редирект, посылая запрос на сервер, который мы укажем?
Понял принял, спасибо большое. А ещё хотел узнать ...
Думаю зависит от кейса, но по идее так и есть
Vladimir
Rohmanov
Автор вопроса
Похожие вопросы
Обсуждают сегодня