A
поздравляю, ты цитируешь Климова
Скорее Влада)))
Size: a a a
2021 January 30
NP
поздравляю, ты цитируешь Климова
потому что он прав :)
NP
На самом-то деле
V💊
Скорее Влада)))
не, в канале выше который он скидывал, последняя картинка Климова, цитата оттуда
V💊
потому что он прав :)
ага, только он не говорит отказываться от JWT ультимаивно ахах
NP
Использовать токен в качестве сессии - это очень плохая практика, которая говорит о неспособности программиста понимать суть той технологии, которую использует программист.
A
JWT вообще придумали для Mobile App
R
Ты путаешь Basic и Bearer авторизацию)
Ну я имел ввиду авторизацию через двнный заголовок.
NP
ага, только он не говорит отказываться от JWT ультимаивно ахах
JWT токены нужны для авторизации API, а не приложений, у которых АПИ - это и есть бэкенд фронта
VY
почитал,
почему плохо понятно
а как сделать хорошо?
почему плохо понятно
а как сделать хорошо?
NP
почитал,
почему плохо понятно
а как сделать хорошо?
почему плохо понятно
а как сделать хорошо?
Сессии
V💊
ага, а потом мы добавляем еще общедоступное АПИ, а потом добаляем мобильный клиент, а потом SSO, нахуа нам сессии теперь?
AG
Этот бессмысленный холливар перекочевал к нам из нод-чата вместе с фурри-персонажем.
A
Сессии "Сеанс заканчивается, когда пользователь закрывает свой браузер."
VY
спасибо!
NP
ага, а потом мы добавляем еще общедоступное АПИ, а потом добаляем мобильный клиент, а потом SSO, нахуа нам сессии теперь?
Разные миддлвары должны быть с разной проверкой безопасности
NP
Учись распределять логику
V💊
Разные миддлвары должны быть с разной проверкой безопасности
нахуя мне как бэку поддерживать сессии которые не нужны в данном случае?
NP
Сессии "Сеанс заканчивается, когда пользователь закрывает свой браузер."
session_id может лежать в куки, у которой expires может быть хоть год :)
R
Вообще если сервис один то можно и сессии, если их больше 1 то токены