React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Embedded Group
Чат экстремального погром...
aiogram
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
var chat = new Chat();
Data Science Chat
Android Architecture
Laravel для начинающих
Церковь метрик
Dart & Flutter
Ассемблер
QA — русскоговорящее сооб...
Tarantool
pro.elixir
Python Flask
SAP ABAP
R (язык программирования)
learn.java
Big Data Science :: AI / ...
DevsHelper
SwiftBook
Solidity Development
pro.net (former COM+)
OpenStreetMap RU
Visual Studio Code — русс...
Delphi & Lazarus
ru_mysql
pro.lua
GraphQL — русскоговорящее...
Dart / Flutter
Evolution CMS развитие и ...
pro.Asm
OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско...
IDE и редакторы — русског...
Frontend_ru
Flutter Developers — русс...
AutoIT RU
AI / Искусственный Интелл...
Lame C
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
Java Underground
dlang.ru
Natural Language Processi...
javascript_ru
SqlCom.ru - сообщество MS...
Cinema 4D
pro.vim
Delphi Community
Autohotkey_RU ( v1 & v2 )
PHP DevConf KZ🇰🇿
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Oracle RU
DevOps
Software Design/Architect...
Server Side Swift Develop...
sql_ninja
AndroidDev Pro:: Професси...
WordPress for developers
Odoo talks & fun
PowerShellRus - о Powersh...
Эльбрусы и с чем их едят
Java/Kotlin and more
pro.buildsystems
ru.nim.talks
Modern::Perl
Powershell Rus
Python для анализа данных
Скрипты Гугл, Таблицы, Go...
Haskell Start
WebGL ru
Compiler Development
firebase_ru — русскоговор...
phpclub.ru
RU.CRYPTOGRAPHY — Криптог...
ErlangRus
QA juniors
GameDev for Web
Electron.js
Go Get A Job
MySQL (EN)
Lame C++
pro.osdev - os developmen...
RU.Docker — Официальное Р...
Emacs — русскоговорящее с...
PostgreSQL (English)
Ember_js
Django
Tilda Developers
FreePascal & Lazarus
WordPress – русскоговорящ...
Язык программирования Jul...
ReasonML и OCaml
ansible — русскоговорящее...
sentry_ru
WebAssembly — русскоговор...
Сrystal Lang — русскогово...
aiohttp
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
systemd
macOS Developers — русско...
use Perl or die;
FORTH и родственные ЯП
ru_jenkins
Natural Language Processi...
CatBoost
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
1 На беке я реализовал АПИ. При вводе логина и
пароля я получаю JWT токен. Как его правильно на фронт и использовать?
2 я нашел в проекте кусок кода который возможно это делает только почему то по адресу csrf поулчает))) неужели так можно просто по гет запросу получить аксесс токен и как сделать что бы для нужного юзера получали нуный (его) токен
22 ответов
1) сохраняешь на фронте и дальнейшие запросы выполняешь с ним 2) это разные токены
Gregory
Автор вопроса
Я просто чужой проект восстанавливаю старый. Как ты думаешь зачем им поулчать гет запросом CSRF токен ? может они получают JWT токен?
Gregory
Автор вопроса
Как его на фронте сохранить правильно?
Я просто чужой проект восстанавливаю старый. Как т...
почитай про CSRF. Это нужно чтобы третий домен от твоего имени запрос не выполнил. Безопасность, короче. А jwt - авторизация
добавляй хидер потом с каждым запросом 'Authorization: Bearer ${yourJwtTiken}'
Как его на фронте сохранить правильно?
да в localStorage. Смысл в том, чтобы при перезагрузке страницы все еще быть авторизованным
Gregory
Автор вопроса
почитай про CSRF. Это нужно чтобы третий домен от ...
я знаю что такое csrf)))) посмотри на структуру. Это разве не реализация JWT авторизации?
я знаю что такое csrf)))) посмотри на структуру. ...
Это два токена, отвечающие за разные вещи
Gregory
Автор вопроса
да в localStorage. Смысл в том, чтобы при перезагр...
Так я вообще не авторизовался))) поросто получил токен
я знаю что такое csrf)))) посмотри на структуру. ...
ахах, там же написано csrf хидер
Gregory
Автор вопроса
Это два токена, отвечающие за разные вещи
я это понимаю я спрашиваю возможно что моя реализация это получение jwt а не csrf токена типа консперация
я это понимаю я спрашиваю возможно что моя реализа...
оба токена могут рефрешиться, если ты об этом
Gregory
Автор вопроса
ахах, там же написано csrf хидер
тоже верно))
я это понимаю я спрашиваю возможно что моя реализа...
мне кажется если бы так и было, то вместо конспирации, это просто сломало бы голову другим разработчикам
Gregory
Автор вопроса
оба токена могут рефрешиться, если ты об этом
Хорошо а где мне тогда csrf токен брать правильный?
Хорошо а где мне тогда csrf токен брать правильны...
у сервера попроси
Хорошо а где мне тогда csrf токен брать правильны...
бэкендовый фреймворк должен его сформировать и отправить на фронт
Gregory
Автор вопроса
бэкендовый фреймворк должен его сформировать и отп...
Я отправлял какой то он пишет токен не верной длинны))) мне бы понять как эта система называется где почитать про это и ещё можно же на сервере прописать разрешённые домены для пост запросов, зачем так заморочиться?
Я отправлял какой то он пишет токен не верной длин...
про CSRF токены нет информации в интернете?
Gregory
Автор вопроса
про CSRF токены нет информации в интернете?
Есть. Просто Зачем его гет запросом получать если можно рашрешенный домен прописать на сервере))
Есть. Просто Зачем его гет запросом получать если ...
на этот же домен (разрешенный он или нет) может отправить запрос от твоего имени третья сторона. Прочитай про csrf-токены
Есть. Просто Зачем его гет запросом получать если ...
Потому что origin можно подделать
Похожие вопросы
Обсуждают сегодня