a
а тут она раз - и протухла. не бог весть что,но лучше чем ничего )))
Size: a a a
2021 March 08
s
Да, скомпрометировать такой токен наверное сложнее, чем кукизы в вебе, но риск есть
s
А делать вечный жвт токен это такооое
AS
jwt вообще очень другой случай, jwt и не придуманы быть персистентными
AS
да нет никакого такого риска который бы был больше риска увода l/p
AS
есть бессмысленное дрочево на "у нас так принято"
s
А приложение какого характера вообще?
AS
да какого угодно, они ВСЕ так делают, это умолчания прошитые в фреймворках
a
это весомый аргмент кстати. взять например менеджеры паролей. ужасающий бред, но - принято )))
s
да какого угодно, они ВСЕ так делают, это умолчания прошитые в фреймворках
Да какие все
s
Вот у меня пару десятков апок стоит
s
Из них пароли требуют только банки, по понятным причинам
AS
менеджеры паролей очень даже имеют смысл, тут полно сценариев когда они помогают
¿
a
ну да, протухающие сессии тоже )
¿
Там есть про автоматический экспайр раздел
AS
это для веба
зачем эти практики переносить на мобильное приложение где совершенно другая модель угроз и сценарии утечек?
зачем эти практики переносить на мобильное приложение где совершенно другая модель угроз и сценарии утечек?
AS
это козлизм и тупость
MH
это для веба
зачем эти практики переносить на мобильное приложение где совершенно другая модель угроз и сценарии утечек?
зачем эти практики переносить на мобильное приложение где совершенно другая модель угроз и сценарии утечек?
А в чем разница конкретно для мобильного приложения?
MH
Почему эта практика не должна работать?