A
Я только за деньги такое делаю
У тебя ставка та же ?
Size: a a a
2020 January 27
V💊
Это влад любит накинуть в ишью проблем
V💊
У тебя ставка та же ?
Ага
A
Это влад любит накинуть в ишью проблем
О дааа
AB
Avtan
Всем привет. Я новенький в нод. Столкнулся с непониманием при аутентификации. В php при входе на сайт записывал данные о пользователе в глобальный массив SESSION и при каждой перезагрузки страницы обращался к нему и извлекал данные о пользователе. Как и где хранятся данные пользователе в ноде ?
Спасибо за любую информацию.
Спасибо за любую информацию.
У вас, пыхарей, всегда самые изощрённый способы
A
Я только за деньги такое делаю
Короче вопросов больше чем ответов. Конечно без $ не разобраться ))
A
У вас, пыхарей, всегда самые изощрённый способы
Покажи код своего гениального способа ))) может что нибудь проясниться
V💊
Avtan
Короче вопросов больше чем ответов. Конечно без $ не разобраться ))
Если подтянуть основы очень много вопросов пропадает.
V💊
Я вот вчера oauth2 курил, голова рухнет до сих пор
С
Я вот вчера oauth2 курил, голова рухнет до сих пор
мля, я по сей день с ней подружиться не могу.. А все продвинутые сервисы именно его юзают :(
A
Я вот вчера oauth2 курил, голова рухнет до сих пор
Так поделись опытом. Облегчи другим понимание или бесплатно ни-ни ?
V💊
мля, я по сей день с ней подружиться не могу.. А все продвинутые сервисы именно его юзают :(
Ну клиентская часть ещё норм, если в спеку не лазить. А вот мне серверная нужна, и там что-то много спек её описывают, я психанул вчера, решил, что мне пока хватит простого jwt, а уже потом поверх докину oauth когда будет желание и нужда
V💊
Avtan
Так поделись опытом. Облегчи другим понимание или бесплатно ни-ни ?
Каким? Фундаментальные вещи или читаются самостоятельно и потом задаются конкретные вопросы, или тупые вопросы стоят много денег :) я даже версстку с нуля менторю, за деньги, за маленькие, зато стабильно :)
A
Ну клиентская часть ещё норм, если в спеку не лазить. А вот мне серверная нужна, и там что-то много спек её описывают, я психанул вчера, решил, что мне пока хватит простого jwt, а уже потом поверх докину oauth когда будет желание и нужда
Jwt есть пример на нуксте, но там показано как хранить и извлекать из куки токен. Как jwt примерить на сервере чтобы хранить данные о залогиневщегося пользователя в бд и далее получать на фронте?
V💊
Avtan
Jwt есть пример на нуксте, но там показано как хранить и извлекать из куки токен. Как jwt примерить на сервере чтобы хранить данные о залогиневщегося пользователя в бд и далее получать на фронте?
Что значит применить jwt? jwt это даже не спека. Получаешь токен с фронта, и если это jwt с payload в виде юзера, то автоматически ему веришь и можно даже не проверять ничего. Правда секурсность стремится к нулю, нужно хранение в БД, схему БД я выше накидывал, это минимальная версия, туда надо ещё добавить поле isActive bool которое будет проверять оторванность ключа. Тогда будет уже чуть секурнее. Но зачем фронту все это знать?
А
Что значит применить jwt? jwt это даже не спека. Получаешь токен с фронта, и если это jwt с payload в виде юзера, то автоматически ему веришь и можно даже не проверять ничего. Правда секурсность стремится к нулю, нужно хранение в БД, схему БД я выше накидывал, это минимальная версия, туда надо ещё добавить поле isActive bool которое будет проверять оторванность ключа. Тогда будет уже чуть секурнее. Но зачем фронту все это знать?
А что безопаснее? jwt access+refresh токены(15 минут/7 дней) без хранения в бд, или например просто token auth?
V💊
А что безопаснее? jwt access+refresh токены(15 минут/7 дней) без хранения в бд, или например просто token auth?
А мне кажется с рефрэшем нельзя не хранить в БД. Но в любом случае с рефрэшем выглядит секурнее
А
А мне кажется с рефрэшем нельзя не хранить в БД. Но в любом случае с рефрэшем выглядит секурнее
Ну насчет нельзя не хранить не уверен, у меня просто в payload token_type access/refresh ключ. Просто я вроде на фронте допилил плагины получения нового токена, но все равно не до конца) То оно не сохраняет, то что-понять не могу. Причем локально все норм, а при деплое так происходит.
V💊
Ну насчет нельзя не хранить не уверен, у меня просто в payload token_type access/refresh ключ. Просто я вроде на фронте допилил плагины получения нового токена, но все равно не до конца) То оно не сохраняет, то что-понять не могу. Причем локально все норм, а при деплое так происходит.
Ни разу не видел что бы в рефрэш пайлоад добавляли) одни рефр на много аксесов - видел, 1:1 видел, а вот такого решения нет
А
А тут подходящий чат показать код с бэкенда? Просто эта проблема с выбором типа аутентификации вечная)