V
ну тип если смеетесь знач что то не то
Size: a a a
2020 June 14
V
или тип такая реацкия
IG
у каждого свой стиль кодинга, зачем спорить 🧐
SC
ну я делал самописную авторизацию на голом php, пароли я не хранил в открытом ввиде
Давай в кратце. Есть контент. Ты его отправил на фронт и не можешь быть уверен, что вернётся тот же и его клиент не изменит.
Логику и детальное описание можешь нагуглить, но суть в чём.
Ты берёшь свой ключ, секрет и т.д. Генеришь контент, подписываешь его (!) и отправляешь на клиент. Клиент обязан отправить тебе тот же контент вместе с подписью или ты не будешь это котировать.
Естественно, клиент не сможет подделать подпись. В рамках структуры JWT, в нём сразу хранится и контент (например uuid пользователя) и сама подпись
Логику и детальное описание можешь нагуглить, но суть в чём.
Ты берёшь свой ключ, секрет и т.д. Генеришь контент, подписываешь его (!) и отправляешь на клиент. Клиент обязан отправить тебе тот же контент вместе с подписью или ты не будешь это котировать.
Естественно, клиент не сможет подделать подпись. В рамках структуры JWT, в нём сразу хранится и контент (например uuid пользователя) и сама подпись
P
у каждого свой стиль кодинга, зачем спорить 🧐
эт не стиль
E
эт не стиль
это боль
P
и для стайла есть psr
E
блин
IG
Давай в кратце. Есть контент. Ты его отправил на фронт и не можешь быть уверен, что вернётся тот же и его клиент не изменит.
Логику и детальное описание можешь нагуглить, но суть в чём.
Ты берёшь свой ключ, секрет и т.д. Генеришь контент, подписываешь его (!) и отправляешь на клиент. Клиент обязан отправить тебе тот же контент вместе с подписью или ты не будешь это котировать.
Естественно, клиент не сможет подделать подпись. В рамках структуры JWT, в нём сразу хранится и контент (например uuid пользователя) и сама подпись
Логику и детальное описание можешь нагуглить, но суть в чём.
Ты берёшь свой ключ, секрет и т.д. Генеришь контент, подписываешь его (!) и отправляешь на клиент. Клиент обязан отправить тебе тот же контент вместе с подписью или ты не будешь это котировать.
Естественно, клиент не сможет подделать подпись. В рамках структуры JWT, в нём сразу хранится и контент (например uuid пользователя) и сама подпись
а типа jwt выдает чисто сгенерированные символы?
E
куки можно безопасно хранить
SC
Что значит «сгенерированный код»?
IG
изменил
IG
лан пойду погуглю
SC
Всё ещё не понятен вопрос
E
лан пойду погуглю
юзай что дает фраемворк, не надо этого
SC
лан пойду погуглю
SC
юзай что дает фраемворк, не надо этого
Пусть пробует и учится. Чего не надо?)
EG
👍 я только хотел ссылку дать, там есть форма туда и вставь токен и посмотри что там
IG
теперь понятно почему в ларке APP_KEY