169 похожих чатов

1 На беке я реализовал АПИ. При вводе логина и

пароля я получаю JWT токен. Как его правильно на фронт и использовать?
2 я нашел в проекте кусок кода который возможно это делает только почему то по адресу csrf поулчает))) неужели так можно просто по гет запросу получить аксесс токен и как сделать что бы для нужного юзера получали нуный (его) токен

22 ответов

122 просмотра

1) сохраняешь на фронте и дальнейшие запросы выполняешь с ним 2) это разные токены

Gregory- Автор вопроса

Я просто чужой проект восстанавливаю старый. Как ты думаешь зачем им поулчать гет запросом CSRF токен ? может они получают JWT токен?

Gregory- Автор вопроса

Как его на фронте сохранить правильно?

Gregory
Я просто чужой проект восстанавливаю старый. Как т...

почитай про CSRF. Это нужно чтобы третий домен от твоего имени запрос не выполнил. Безопасность, короче. А jwt - авторизация

добавляй хидер потом с каждым запросом 'Authorization: Bearer ${yourJwtTiken}'

Gregory
Как его на фронте сохранить правильно?

да в localStorage. Смысл в том, чтобы при перезагрузке страницы все еще быть авторизованным

Gregory- Автор вопроса
Роман Бандурин
почитай про CSRF. Это нужно чтобы третий домен от ...

я знаю что такое csrf)))) посмотри на структуру. Это разве не реализация JWT авторизации?

Gregory
screenshot я знаю что такое csrf)))) посмотри на структуру. ...

Это два токена, отвечающие за разные вещи

Gregory- Автор вопроса
Роман Бандурин
да в localStorage. Смысл в том, чтобы при перезагр...

Так я вообще не авторизовался))) поросто получил токен

Gregory- Автор вопроса
Ruslan
Это два токена, отвечающие за разные вещи

я это понимаю я спрашиваю возможно что моя реализация это получение jwt а не csrf токена типа консперация

Gregory
я это понимаю я спрашиваю возможно что моя реализа...

оба токена могут рефрешиться, если ты об этом

Gregory- Автор вопроса
Gregory
я это понимаю я спрашиваю возможно что моя реализа...

мне кажется если бы так и было, то вместо конспирации, это просто сломало бы голову другим разработчикам

Gregory- Автор вопроса
Ruslan
оба токена могут рефрешиться, если ты об этом

Хорошо а где мне тогда csrf токен брать правильный?

Gregory
Хорошо а где мне тогда csrf токен брать правильны...

бэкендовый фреймворк должен его сформировать и отправить на фронт

Gregory- Автор вопроса
Роман Бандурин
бэкендовый фреймворк должен его сформировать и отп...

Я отправлял какой то он пишет токен не верной длинны))) мне бы понять как эта система называется где почитать про это и ещё можно же на сервере прописать разрешённые домены для пост запросов, зачем так заморочиться?

Gregory
Я отправлял какой то он пишет токен не верной длин...

про CSRF токены нет информации в интернете?

Gregory- Автор вопроса
Ruslan
про CSRF токены нет информации в интернете?

Есть. Просто Зачем его гет запросом получать если можно рашрешенный домен прописать на сервере))

Gregory
Есть. Просто Зачем его гет запросом получать если ...

на этот же домен (разрешенный он или нет) может отправить запрос от твоего имени третья сторона. Прочитай про csrf-токены

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта