169 похожих чатов

Так BFF всё равно использует временный токен, чтобы выдать новый

временный токен.

Крадёшь временный токен и BFF тебе его вечер продляет.

В чем разница по сравнению с хранением вечного токена на клиенте вместо временного?

5 ответов

11 просмотров

не, BFF использует механизм классических сессий с sid в httponly куке

Andrey-Sitnik Автор вопроса
Pavel 🦇 Malyshev
не, BFF использует механизм классических сессий с ...

Ну тогда получается, что если ты крадёшь sid из куки то точно так же имеешь доступ как при наличии вечного токена.

Andrey Sitnik
Ну тогда получается, что если ты крадёшь sid из ку...

нет, сессия имеет свое время жизни, причем сам SID может меняться каждый запрос вообще

Andrey-Sitnik Автор вопроса
Pavel 🦇 Malyshev
нет, сессия имеет свое время жизни, причем сам SID...

А что происходит когда время жизни sid заканчивается? BFF по старому sid даёт тебе новый sid?

Andrey Sitnik
А что происходит когда время жизни sid заканчивает...

есть время жизни сессии, тогда (фактически ассоциированного с юзером куска данных на сервере), а есть время жизни sid. разыне вещи, sid может меняться хоть каждый запрос, это просто указатель на кусок данных

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта