VN
хотя нет, у меня SPA и надо нормально авторизовываться
Size: a a a
2018 November 27
VN
да, JWT похоже то, что мне нужно, осталось разобраться как настроить сам метод авторизации
AS
Так ведь JWT вроде нужно использовать в связке с сервером авторизации
RI
Так ведь JWT вроде нужно использовать в связке с сервером авторизации
Не обязательно
RI
да, JWT похоже то, что мне нужно, осталось разобраться как настроить сам метод авторизации
Точно можно сделать роут который не под аунтентификацией и руками выдавать токен.
VN
А что такое в JWT Issuer, Subject и Audience?
LK
Да, JWT супер будет, только не вижу с ходу где там роут настроить
RI
Идеальных технологий не существует (ну кроме Котлин конечно), у всех токенов есть как недостатки так и достоинства)
LK
Идеальных технологий не существует (ну кроме Котлин конечно), у всех токенов есть как недостатки так и достоинства)
ну хотя бы потом нужно будет подумать как токены "анулировать"
RI
Если стоит такая задача
RI
Обычно задание exp токену достаточно
LK
Обычно задание exp токену достаточно
а если хакнули ? как вы сбросите токены если их у васнету, а только на клиенте висят ?
RI
Если хакнули то ты просто меняешь ключ/секрет которым подписываешь токены
QH
Идеальных технологий не существует (ну кроме Котлин конечно), у всех токенов есть как недостатки так и достоинства)
> ну кроме Котлин конечно
лол
лол
А
Котлин это уже технология
А
Нанотехнология*
Простите
Простите
LK
Если хакнули то ты просто меняешь ключ/секрет которым подписываешь токены
конкретным юзерам ?)
RI
Нет всем, в зависимости от задачи это нормальное решение)
2018 November 29
VN
Хочу вернуться к обсуждению JWT в KTOR, я нашел пример, https://github.com/AndreasVolkmann/ktor-auth-jwt-sample/blob/master/src/main/kotlin/me/avo/io/ktor/auth/jwt/sample/JwtConfig.kt
В нем для генерации токена используется какая-то левая либа. Я полагал, что в KTOR должно быть что-то для этого. Или это не так и мне надо тоже тянуть сторонние либы?
В нем для генерации токена используется какая-то левая либа. Я полагал, что в KTOR должно быть что-то для этого. Или это не так и мне надо тоже тянуть сторонние либы?
