PK
Паша :)
Здравствуйте
Size: a a a
2019 June 06
AA
здравствуй, дорогой :)
2019 June 08
N
N
Продолжение истории)
N
MM
🙂 нормально
NB
а может это... ну, вы понимаете - думаешь, что нашел(ЛА) эксплойт, радуешься, пишешь, а потом выходит, что твой эксплойт - не эксплойт... тут самое время соскочить на то, что это был эксперимент, чтоб не потерять репутацию.
MM
Слишком сложно.
MM
Вот если сервис меш например или апи гейтвей, и допустим он валидирует JWT то можно ли не делать валидацию в сервисах, как на это смотрят всякие комплаенсы тоже интересно
Эм. Он подпись тока валидирует же
MM
А то, что жвт не отозван?
RR
И это тоже мне кажется
RR
Он дёргает какой то ендпоинт и спрашивает скажем id вместо токена
MM
Как в таком случае реализуется логика логаутов, завершения всех пользовательских сессий
MM
Он дёргает какой то ендпоинт и спрашивает скажем id вместо токена
Немного не понял
MM
Какой сервис дергается
MM
И зачем)
Т.е это какой-то прям оверкилл кажется. Проще и правильнее в коде приложения
Т.е это какой-то прям оверкилл кажется. Проще и правильнее в коде приложения
MM
Ааа, стой
RR
У нас например это firebase
MM
Этож сервисная аутентификация? Не пользовательская?
RR
И то и то