212 похожих чатов

Всем привет, хотел спросить... как посоветуете реализовать логин в SPA

?
Пока думаю использовать сессии + basic аутентификацию.

Столкнулся с кучей проблем из-за текущего хранения пользователей в разных метсах + несколько страничек для логина пользователей....
В http basic auth можно указать что-то типа realm?

21 ответов

73 просмотра

А что Гугл говорит?

Dan- Автор вопроса
Sergey P
А что Гугл говорит?

На сколько понял, в basic есть realm, но он используется только для ответа от сервера при code 401. Скорее всего, считается что сам url и определяет realm. Как-то менять формат basic не хочется... скорее всего отдельный header попробую использовать. Еще по гайдам Spring+SPA предлагают AuthorizationServer свой поднять.

Dan
На сколько понял, в basic есть realm, но он исполь...

ну вообще хорошая идея может быть поднять какой кейклоак или еще лучше managed сервисы типа aws cognito, auth0, etc. Зачем писать еще раз логины и регистрации или MFA делать всякие... но в общем и целом если у тебя SPA + просто один сервер, без микросервисов и прочего - http only куки с простой сессией и все. Стандартный логин короч без всех этих JWT и прочего булшита. Безопаснее этого не сделаешь

Sergey P
ну вообще хорошая идея может быть поднять какой ке...

Та ну. Нужно же пилить проект минимум пол года, а то за неделю напишешь и дальше что )

Yurij horssyyy
Та ну. Нужно же пилить проект минимум пол года, а ...

ммм, ну у тебя есть опции: - говорить всем что осталось еще столько то недель, через месяц может вам прототип покажу с логином - пока говоришь можно отдыхать или взять паралельно похожих проектов ну шо ты как маленький...

auth0 дырявый же пиздец ..

Dan- Автор вопроса
Sergey P
ну вообще хорошая идея может быть поднять какой ке...

К сожалению уже есть база с юзерами и куча всего налепленно с ней. Переходим на spa, думал полегче будет адаптировать, хотя скорее всего это из-за существующей каши) Да, Stop using JWT for sessions читал, спасибо тебе в том числе😁, много чего интересного узнаю тут))

Arthur Irgashev
auth0 дырявый же пиздец ..

это называется ошибка выжевшего)

Arthur Irgashev
auth0 дырявый же пиздец ..

мол вот я видел "приватные энтерпрайз решения" и то что ты видишь в новостях что там очередной брич и слили или взломали - ну так это потому что крупных заставляют разглашать)

Arthur Irgashev
auth0 дырявый же пиздец ..

А есть им вменяемые альтернативы?

Evgenii Ryaboff
keycloak?

as a service, с настроеенными Google и Microsoft ("just add water tokens")

Sergei Beilin
Ещё б в EU

https://european-alternatives.eu/category/identity-and-access-management-iam-services

Sergei Beilin
Этих уже изучили :(

ну еще есть полу меры типа там azure ad, aws cognito, у гугла чет было

Sergei Beilin
Этих уже изучили :(

ну как мы выяснили "все равно спиздят" так что бери любой и каайфуй)

Evgenii Ryaboff
ну как мы выяснили "все равно спиздят" так что бер...

Ну, начнём с цен.... и в принципе на этом закончим :)))

Sergei Beilin
Ну, начнём с цен.... и в принципе на этом закончим...

ну у меня по жизни вопрос таких вещей был (ну майкрософт прикручиваешь) а сейчас свое решение потому что ну вот наше

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта