『
Я не понял помогите пожалуйста
Size: a a a
2020 January 20
倫岡
Ну, минус джвт же в удалении джвт. Тогда теряется его преимущество (надо бегать в базу)
В базу тебе бегать нужно в любом случае, проверка актуальности данных, есть ли пользователь вообще. Смысла в жвт в данном кейсе 0 просто
倫岡
Я не понял помогите пожалуйста
KG
А какие? Можешь примеры дать?
ну когда например вручную выдаёшь доступы
или если у тебя микросервисы то можно взять жвт в качестве транзакции
или если у тебя микросервисы то можно взять жвт в качестве транзакции
KG
когда не нужны сессии кароч
М
В базу тебе бегать нужно в любом случае, проверка актуальности данных, есть ли пользователь вообще. Смысла в жвт в данном кейсе 0 просто
Ну, вот, да.
Только не всегда это нужно.
Только не всегда это нужно.
М
ну когда например вручную выдаёшь доступы
или если у тебя микросервисы то можно взять жвт в качестве транзакции
или если у тебя микросервисы то можно взять жвт в качестве транзакции
Ой, не понял.
倫岡
Ну, вот, да.
Только не всегда это нужно.
Только не всегда это нужно.
Это не нужно когда у тебя сессия
АП
ну когда например вручную выдаёшь доступы
или если у тебя микросервисы то можно взять жвт в качестве транзакции
или если у тебя микросервисы то можно взять жвт в качестве транзакции
микросервисы хороший кейс
а если выдаёшь доступ вручную всё равно может возникнуть проблема с инвалидацией - например токен скомпроментирован
или это отдаётся на откуп клиенту? типа скомпроментировал - сам виноват?
а если выдаёшь доступ вручную всё равно может возникнуть проблема с инвалидацией - например токен скомпроментирован
или это отдаётся на откуп клиенту? типа скомпроментировал - сам виноват?
M
Безопасность нельзя полностью отдавать на откуп клиенту
М
Это не нужно когда у тебя сессия
Если нам надо запомнить пользователя — даём ему джвт и не бегаем в базу на каждый запрос.
Когда нужно будет сделать что то критично — проверим пользователя по куке и базе.
Когда нужно будет сделать что то критично — проверим пользователя по куке и базе.
М
А какие? Можешь примеры дать?
Дать временный доступ к чему то.
V
а разлогинивание тут при чем?
倫岡
Если нам надо запомнить пользователя — даём ему джвт и не бегаем в базу на каждый запрос.
Когда нужно будет сделать что то критично — проверим пользователя по куке и базе.
Когда нужно будет сделать что то критично — проверим пользователя по куке и базе.
А если пользователя нет в базе уже?
Что ты будешь делать с жвт?
Что ты будешь делать с жвт?
М
А если пользователя нет в базе уже?
Что ты будешь делать с жвт?
Что ты будешь делать с жвт?
При чём тут база?
倫岡
При чём тут база?
А где у тебя пользователи существуют? 🤔
М
Ладно, я ливну со своим мнением.
V
А если пользователя нет в базе уже?
Что ты будешь делать с жвт?
Что ты будешь делать с жвт?
а куда он с нее денется?)
М
А где у тебя пользователи существуют? 🤔
Джвт же для того чтоб в базу не ходить.
B
А если пользователя нет в базе уже?
Что ты будешь делать с жвт?
Что ты будешь делать с жвт?
ты про кейс если пользователь не авторизован, но нужно на сервере хранить какое-то его состояние?