Y💜
а где ид сессии хранят обычно?
Size: a a a
2021 April 18
AA
Ну тип механизм сессии не обязывает юзать куки
НС
это уже игра словами и спор о терминах
единственный "плюс" жвт в том, что не нужно синхронное обращение к стейту на сервере или бд на каждый запрос
а у тебя нужно. в редис. это не лучше сессий
единственный "плюс" жвт в том, что не нужно синхронное обращение к стейту на сервере или бд на каждый запрос
а у тебя нужно. в редис. это не лучше сессий
НС
а хуже из-за сложности реализации и дыр жвт
RP
Нет. Это именно суть. А не подмена понятий. Хранение сессий это нетпросто ID пользователя или токена. Это жесткая связь с пользователем. А черный список может обрабатывать кто угодно вне привязки к бд. Более того, nginx предлагает из коробки поддержку jwt.
AS
Как связаны REST и JWT?
RP
Требование - отсутствие состояние клиента на сервере.
RP
Сессия хранящаяся на сервере это состояние килиента. Есть огромные проблемы с этим на реально серьезных системах.
AS
wut? Индеподемптность запроса и хранение данных на сервере не связаны
RP
И привыкать к плохому не нужно.
RP
Это тут причем?
RP
Слово блатное?:))
AS
Стейтлес если хотите
АД
Это не требование. Это мотивация.
RP
Мне на "С"?:))
RP
Хоспади... началось. Ну говорила же мне бабушка не говорить REST вслух.
АД
Потом будут говорить что нельзя сделать прозрачные токены если на сервере можно хранить состояния)))
RP
Господа, я предлагаю, если есть желание спросить что-то, что у вас не получалось с jwt и я постараюсь из опыта сказать как это решить. Я такде могу объяснить, почему в серьезных системах это зло. Но вот спорить об очевидном - увольте.
AA
В любом случае, выше вроде кто-то писал странные вещи
А ля юзать аксес+рефреш и при этом ходить в редис на каждую валидацию аксес
Вопрос
Зачем тогда аксес и рефреш?
А ля юзать аксес+рефреш и при этом ходить в редис на каждую валидацию аксес
Вопрос
Зачем тогда аксес и рефреш?