169 похожих чатов

Типа делаешь запрос на BFF с помощью токена X, чтобы

получить токен X+1 на следующие пару часов?

8 ответов

8 просмотров

обычно в 3-х звенных схемах с BFF токены нужны для доступа к бекенду, который не BFF. собственно запросы к апи BFF фактически проксирует и может выступать в роле интесептора, если видит что токе протух, может незримо для клиента осуществить процедуру рефреша и повторить запрос

Andrey-Sitnik Автор вопроса
Pavel 🦇 Malyshev
обычно в 3-х звенных схемах с BFF токены нужны для...

А зачем такая сложность? От какой атаки она защищает? От XSS видно что не помогает

Andrey Sitnik
А зачем такая сложность? От какой атаки она защища...

сложность в 2-х авторизциях или вообще в наличии BFF?

Andrey Sitnik
В наличии двух токенов

2 токена нужны чтобы лишний раз не авторизовываться на бекенде же

Andrey-Sitnik Автор вопроса
Pavel 🦇 Malyshev
2 токена нужны чтобы лишний раз не авторизовыватьс...

А зачем? Почему не хранить долгоживущий токен сразу на клиенте?

Andrey Sitnik
А зачем? Почему не хранить долгоживущий токен сраз...

бекенд отдельно настраивает сколько времени живет токен. эти правила действуют для всех клиентов (веб, мобилки, смарт тв)

Andrey Sitnik
А зачем такая сложность? От какой атаки она защища...

от XSS и вообще всех клиентских атак на BFF идет отдельная защита. собственно это одна из главных его целей

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта