MM
обычные сессии на двух токенах
+++
Size: a a a
2018 December 08
MM
Jwt отстой
MM
Ну сессии нужно хранить гдето для этого редис поднимать чтоли
Ага
🦉
Ну сессии нужно хранить гдето для этого редис поднимать чтоли
почитай картинку выше
с jwt ты создаешь себе просто огромную дыру
и в попытке ее пофиксить переизобретешь сессии
с jwt ты создаешь себе просто огромную дыру
и в попытке ее пофиксить переизобретешь сессии
MM
Лично у меня все сессии в базе хранятся и кэшируются в редис с ттл 5 минут
MM
Норм тема
IK
почитай картинку выше
с jwt ты создаешь себе просто огромную дыру
и в попытке ее пофиксить переизобретешь сессии
с jwt ты создаешь себе просто огромную дыру
и в попытке ее пофиксить переизобретешь сессии
Да проблемы жвт они понятны, просто не хотелось еще одно звено вводить читсо для аутентификации
🦉
Да проблемы жвт они понятны, просто не хотелось еще одно звено вводить читсо для аутентификации
придется
🦉
ну если не плевать, что угон токена это самая минимальная проблема безопасности
KA
А чем два токена концептуально отличаются от jwt кроме того, что они меньше данных занимают?
🦉
А чем два токена концептуально отличаются от jwt кроме того, что они меньше данных занимают?
угнали у тебя jwt что делать будешь?
KA
Угнали у тебя токен что делать будешь?
🦉
это уже пережеванно тысячу раз
IK
угнали у тебя jwt что делать будешь?
я токен с малым ттл делаю и рефрешу его)
🦉
я токен с малым ттл делаю и рефрешу его)
какой смысл
🦉
жвт тупо сложнее
🦉
спека имеет дыры
🦉
и тратится время на проверку подписи
🦉
если опять же безопасность хуже
🦉
а с обычными токенами проблема решена давно