209 похожих чатов

Комьюнити Binance Комьюнити Binance
Binance English Binance English
WazirX Discuss WazirX Discuss
Baby Doge Coin Baby Doge Coin
PancakeSwap PancakeSwap
HTX English HTX English
HEX.COM HEX.COM
Ecomi Ecomi
MultiversX - Community MultiversX - Community
Terra Classic - $LUNC Terra Classic - $LUNC
Alien Worlds - Official Alien Worlds - Official
Moonbeam & Moonriver Offi... Moonbeam & Moonriver Offi...
Gate.io International (En... Gate.io International (En...
Kadena Official Telegram Kadena Official Telegram
MOBOX MOBOX
COTI - Currency of the In... COTI - Currency of the In...
FTX - Built By Traders, F... FTX - Built By Traders, F...
Solana Solana
Frax Finance Frax Finance
Nexo Community Nexo Community
Oasis Network Community Oasis Network Community
Sonic Marines Sonic Marines
WAGMI: Chainlink Communit... WAGMI: Chainlink Communit...
Velas Community Velas Community
Kava Official Kava Official
Casper Casper
TRON OFFICIAL MAIN GROUP TRON OFFICIAL MAIN GROUP
[Official] The Sandbox [Official] The Sandbox
Nexera Nexera
Ergo Platform Ergo Platform
Polygon Official Communit... Polygon Official Communit...
Telos Community Telos Community
Monero XMR Monero XMR
Trust Wallet English Trust Wallet English
Axie Infinity (RU) Axie Infinity (RU)
Star Atlas - Real Officia... Star Atlas - Real Officia...
BitTorrent BTT BitTorrent BTT
Ethereum Ru Ethereum Ru
Cosmos Network ~ $ATOM Cosmos Network ~ $ATOM
Reef Global Community Reef Global Community
Raydium Protocol Raydium Protocol
My Neighbor Alice: NFT + ... My Neighbor Alice: NFT + ...
Boba Network Official Boba Network Official
IoTeX Official Group IoTeX Official Group
Litecoin Litecoin
Venus Protocol Venus Protocol
Energy Web Energy Web
Constellation Network Constellation Network
LGCY Network LGCY Network
DeFiChain - International DeFiChain - International
Anchor Protocol Anchor Protocol
Pirate Chain Official (NO... Pirate Chain Official (NO...
Orion Community Orion Community
Ocean Protocol 🌊 Ocean Protocol 🌊
Bitcoin Cash (BCH) Bitcoin Cash (BCH)
Ripple - XRP Ripple - XRP
Injective Injective
Illuvium Official Chat Illuvium Official Chat
Mdex English Mdex English
Celer Network - English Celer Network - English
Ultra Discussions Ultra Discussions
SingularityNET Community SingularityNET Community
Zilliqa Official Chat Zilliqa Official Chat
Chiliz/Socios.com ($CHZ) ... Chiliz/Socios.com ($CHZ) ...
Algorand Algorand
Avalanche (AVAX) - Offici... Avalanche (AVAX) - Offici...
Nervos Network Nervos Network
Helium Helium
Mina Protocol Mina Protocol
EOS EOS
Amp Community Amp Community
FUNToken Ecosystem Chat FUNToken Ecosystem Chat
Synternet Synternet
Swipe Swipe
Fetch.ai Fetch.ai
VechainOfficial - VET & V... VechainOfficial - VET & V...
Waves Official 🌊 Waves Official 🌊
NestJS — русскоязычное со... NestJS — русскоязычное со...
1inch Network [EN] 1inch Network [EN]
Reserve Protocol Reserve Protocol
Sentinel dVPN - Contribut... Sentinel dVPN - Contribut...
BakerySwap BakerySwap
Bancor Protocol Bancor Protocol
Alchemy Pay Official Alchemy Pay Official
Origin Protocol Origin Protocol
Axie Infinity Axie Infinity
Celo - Official Celo - Official
Neutrino Protocol - Offic... Neutrino Protocol - Offic...
Hedera Community Chat ($H... Hedera Community Chat ($H...
Bonfida Bonfida
Ellipsis Finance Communit... Ellipsis Finance Communit...
WOO Community WOO Community
Everscale RU Community Everscale RU Community
Kyber Network Official Kyber Network Official
The Codeby The Codeby
Yield Guild Games Officia... Yield Guild Games Officia...
Akash Network Akash Network
Neo Smart Economy (Offici... Neo Smart Economy (Offici...
Astar (prev Plasm) & Shid... Astar (prev Plasm) & Shid...
XDB Chain Superchannel (t... XDB Chain Superchannel (t...
Chainlink Official Chainlink Official
Zcash Community 🛡ᙇ Zcash Community 🛡ᙇ
BNB Chain Community BNB Chain Community
Cardano Official Cardano Official
IDEX Official Community C... IDEX Official Community C...
Prom Chat Prom Chat
Linear Exchange Community Linear Exchange Community
TokoToken (TKO) Discussio... TokoToken (TKO) Discussio...
Phala Network Official - ... Phala Network Official - ...
Lido Lido
BitDAO BitDAO
SwissBorg SwissBorg
Ontology English Ontology English
Cartesi Official Communit... Cartesi Official Communit...
LUKSO Blockchain | LYX LUKSO Blockchain | LYX
Syscoin Official Syscoin Official
Conflux English Conflux English
Pundi X Official | Englis... Pundi X Official | Englis...
Persistence One Community... Persistence One Community...
SunPump Official Communit... SunPump Official Communit...
TRON DAO Russia TRON DAO Russia
DENT/DENTX - OFFICIAL DENT/DENTX - OFFICIAL
🐕 $ASS: Australian Safe S... 🐕 $ASS: Australian Safe S...
Mirror Protocol Mirror Protocol
Chia Network RU (unoffici... Chia Network RU (unoffici...
WINkLink Official WINkLink Official
Pro Windows Pro Windows
Ravencoin Ravencoin
DigiByte Discussion DigiByte Discussion
Holo Holo
Flow CIS Community Flow CIS Community
SKALE SKALE
BSV Enterprise Utility Bl... BSV Enterprise Utility Bl...
Ankr Community Ankr Community
Electroneum Electroneum
Quant Community Channel Quant Community Channel
The Graph Official Commun... The Graph Official Commun...
iExec RLC Official Discus... iExec RLC Official Discus...
Everscale Community Everscale Community
Unibright Official Commun... Unibright Official Commun...
Telcoin Community Telcoin Community
yearn.finance (YFI) yearn.finance (YFI)
Shiba Inu: The Dogecoin K... Shiba Inu: The Dogecoin K...
Power Query ru Power Query ru
Tezos Tezos
Nano (XNO) Official Engli... Nano (XNO) Official Engli...
Band Protocol Band Protocol
IOST Community IOST Community
Coin98 Super Wallet - Cha... Coin98 Super Wallet - Cha...
Viction Community Chat Viction Community Chat
PolkadotRu PolkadotRu
Metal DAO | $MTL Metal DAO | $MTL
ICON Project (Official - ... ICON Project (Official - ...
Flow Community [unofficia... Flow Community [unofficia...
BTCST Community BTCST Community
Verge Currency Verge Currency
NKN Official NKN Official
Яндекс Диалоги (сообществ... Яндекс Диалоги (сообществ...
Dogecoin Dogecoin
Hive.io Hive.io
Aave Fam | NOT Airdroppin... Aave Fam | NOT Airdroppin...
Dash Dash
Audius Official 🎧 Audius Official 🎧
DeChat — TON, Ethereum & ... DeChat — TON, Ethereum & ...
Agile, Scrum, Lean, Kanba... Agile, Scrum, Lean, Kanba...
Automata Network Automata Network
TitanSwap TitanSwap
Loopring English Communit... Loopring English Communit...
Project Serum Project Serum
Basic Attention Token Basic Attention Token
Perpetual Protocol Perpetual Protocol
Stella XYZ Stella XYZ
Polymath Polymath
IOTA Tech IOTA Tech
PEAKDEFI Official PEAKDEFI Official
aelf (ELF) Community aelf (ELF) Community
Mask Network Mask Network
Decred (DCR) Decred (DCR)
RU.CRYPTOGRAPHY — Криптог... RU.CRYPTOGRAPHY — Криптог...
Threshold ✜ Network Chat Threshold ✜ Network Chat
Ethereum Classic ETC Ethereum Classic ETC
Bifrost & BiFi Global 🌏 Bifrost & BiFi Global 🌏
Ren Ren
Waves Community (Ru) 🌊 Waves Community (Ru) 🌊
Orchid Official Community Orchid Official Community
Convex Finance - Chat Convex Finance - Chat
eCash ( XEC ) English eCash ( XEC ) English
PlayDapp Official Communi... PlayDapp Official Communi...
Stellar Lumens XLM/STR Stellar Lumens XLM/STR
Bitcoin Diamond Bitcoin Diamond
bt[c]hat - крипто чат #1 bt[c]hat - крипто чат #1
Terra Luna classic Terra Luna classic
StormX Official Channel StormX Official Channel
ru_nexus_sonatype ru_nexus_sonatype
Aragon 🦅 Aragon 🦅
Stratis Platform Stratis Platform
Filecoin Filecoin
Autonomi Autonomi
Bitcoin Gold Official - G... Bitcoin Gold Official - G...
Dawn Protocol [FirstBlood... Dawn Protocol [FirstBlood...
Whitecoin| Official Teleg... Whitecoin| Official Teleg...
NEM Official (Symbol & NI... NEM Official (Symbol & NI...
Ardor Community Ardor Community
Welcome to the Aave unoff... Welcome to the Aave unoff...
NEAR Protocol Official NEAR Protocol Official
SafeMoon SafeMoon
Theta Network Theta Network
Horizen (formerly ZenCash... Horizen (formerly ZenCash...
Golem Network Discussion ... Golem Network Discussion ...
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество
Alexander-Morozov

Коллеги, я правильно понимаю, что если secret key от jwt

скомпрометирован, то злодей может сам создать токен и получить доступ ко всему? Или желательно в токене ещё хранить какую-то инфу, которую можно проверить? Существует ли юзер с таким id или ещё что..

#cryptocurrency #nest #russian
0

7 ответов

9 просмотров
Расулходжа-Ганиев

если он заполучил подпись то рекомендую в первую очередь заменить её и потом выяснить каким образом он достал и закрыть так скажем эту "дыру"

0
04.08.2023
Alexander-Morozov Автор вопроса
Расулходжа Ганиев
если он заполучил подпись то рекомендую в первую о...

Это понятно. Я в целом. Как правильно поступать. Стоит ли дополнительно заморачиваться на проверке токена, даже если он валидный по подписи?

0
04.08.2023
Расулходжа-Ганиев

я просто смысла в этом не вижу

0
04.08.2023
Alexander-Morozov Автор вопроса
Расулходжа Ганиев
я просто смысла в этом не вижу

Ок. Спасибо за мнение

0
04.08.2023
Sam-Fredrickson
Alexander Morozov
Это понятно. Я в целом. Как правильно поступать. С...

а что вы еще сможете проверить если токен валидный? Самая базовая защита это иметь два токена: аксес и рефреш, тем временем когда аксес протухает через 10 минут, а рефреш через месяц

0
04.08.2023
Alexander-Morozov Автор вопроса

Если похищен/подобран ключ, то можно создать токен с любым временем жизни. Проверить можно наличие юзера в бд. И брать оттуда же его роди. Например. У меня сейчас в токене прописаны роли в массиве. Если иметь ключ, то создаёшь токен с массивом ролей и делаешь что хочешь.

0
04.08.2023

Похожие вопросы

NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество / Dawut
Подписаться

Привет всем, использую typeorm хочу сделать кеш мне внутри тайпорм сделать или сам написать ?(кеш:редис)

#cryptocurrency #nest #russian
02.11.2023
0
26 ответов
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество / Kenya-West ️
Подписаться

Всем привет! Аналитику (ну, логирование) вешал на какой-нибудь бек? То есть не аналитику, а телеметрию. Какой сервис выбрали? Self-hosted или облако? На облако (ну, VPS) денег...

#cryptocurrency #nest #russian
08.09.2023
0
25 ответов
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество / Павел Еременко
Подписаться
screenshot

Всем привет))) помогите кто может, уже 2 часа сижу, туплю сильно. Что мы имеет, REST модуль это сборка модулей которые работают на REST, и пишут в базу, MyTcpService, небо...

#cryptocurrency #nest #russian
14.07.2023
0
28 ответов
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество / Apache
Подписаться

Ддд плох из за бойлерплецта?

#cryptocurrency #nest #russian
31.08.2023
0
30 ответов
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество / Alexandr
Подписаться

Всем привет. Сразу извиняюсь потому что я не профессионал, обращаюсь к вам и надеюсь что поможете с находкой правильного решения поставленной задачей потому что я не уверен в ...

#cryptocurrency #nest #russian
07.10.2023
0
1 ответов
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество / Nikita Mashchenko
Подписаться

export class UpdateUserDto { @ApiProperty({ example: 'test@teameights.com', description: 'Email' }) @IsString({ message: 'Should be string' }) @IsEmail({}, { message: 'E...

#cryptocurrency #nest #russian
27.02.2023
0
2 ответов
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество / Kenya-West ️
Подписаться

Всем привет. В схеме есть свойство replies, которое является массивом схемы ReplySchemaModel: @Prop({ type: [ReplySchemaModel], required: true }) replies: ReplySchemaMode...

#cryptocurrency #nest #russian
09.11.2023
0
4 ответов
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество / Vitaliy
Подписаться

import { DynamicModule, Module } from '@nestjs/common'; import { PostgresService } from './postgres.service'; import { TypeOrmModule, TypeOrmModuleOptions } from '@nestjs/type...

#cryptocurrency #nest #russian
18.11.2023
0
1 ответов
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество / 𝕁𝕊𝕆𝕌𝕎𝕃
Подписаться

Добрый вечер. Как я могу жвт сервисом сгенерить рефреш токен, скажем, на 30 дней, если регистрируется модуль с { expiresIn: "60s" } для акцеса?

#cryptocurrency #nest #russian
06.08.2023
0
24 ответов
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество / gena
Подписаться
screenshot

привет. задеплоил приложение на render (что то типа хероку). какое то время работало норм. потом начало периодически ребутаться из-за нехватки памяти (стоит лимит 500мб). кто ...

#cryptocurrency #nest #russian
27.08.2023
0
22 ответов
Смотреть еще
NestJS — русскоязычное сообщество NestJS — русскоязычное сообщество
Подписаться
Вопросов 3475
Ответов 9887
Участников 2952
Telegram @nest_ru

Обсуждают сегодня

@Benzenoid can you tell me the easiest, and safest way to bu.y HEX now?
Živa Žena
20
This is a question from my wife who make a fortune with memes 😂😂 About the Migration and Tokens: 1. How will the old tokens be migrated to the new $LGCYX network? What is th...
🍿 °anton°
2
What is the Dex situation? Agora team started with the Pnetwork for their dex which helped them both with integration. It’s completed but as you can see from the Pnetwork ann...
Ben
1
Anyone knows where there are some instructions or discort about failed bridge transactions ?
Jochem
21
@lozuk how do I get my phex copies of my ehex from a atomic wallet, to move to my rabby?
Justfrontin 👀
11
Hello, Is iExec also part of the "inception program" or another one ? Would it be a name to qualified the nature of the relationship between iExec and Nvidia? And does Secret ...
Ñïķøłäś
8
Ready for some fun AND a chance to win TKO Tokens? Join us for exciting minigames in our Telegram group! 🕒 Don’t miss out—games start on today 25 October 2024, at 8 PM! Ge...
Milkyway | Tokocrypto
255
any reference of this implementation?
BitBuddha
29
Also, why can’t the community have a vote/ say when it comes to initiatives like buybacks. Isn’t the point of crypto decentralisation? Don’t we deserve input as long term supp...
👨🏽‍🦰
13
Hi guys, any problem with Pulsebrige? Trying to transfer from wETH to ETH. First it tells me to connect my metamask "through mobile app" not desktop. Then I did and confirmed ...
Snowflakecrypto
13
Карта сайта