RR
Привет . Подскажите защита апи через jwt достаточно ? Не вдупляю зачем пасспорт ларика нужен для апи . оауз совсем для других целей мне кажется . Не пойму почему документация его рекомендует для защиты апи
Size: a a a
2019 November 30
DA
у паспорта кажется гуй есть
RR
че за гуй
DA
Типа админки токенов чтоли
DL
Привет . Подскажите защита апи через jwt достаточно ? Не вдупляю зачем пасспорт ларика нужен для апи . оауз совсем для других целей мне кажется . Не пойму почему документация его рекомендует для защиты апи
RR
Типа админки токенов чтоли
да . есть . но зачем оно мне. Если я пишу апи для мобильной версий своего сайта . То зачем мне этото весь гемморой с клиентами пасспорта и тд . Разьве не достаточно чтото типа jwt . Проверил апи и дал доступ .
AM
Паспорт не нужен
RR
тоже так подумал . просто смутило что в документаций про защиты апи только про паспорт . А так читал про все методы и у всех есть недостатки . Пасспорт не идеал
DA
тогда и Jwt не нужен, свою реализацию пили.
DA
Хотя хз, на вкус и цвет
AM
Паспорт нужен только для полноценного сервера авторизации
RR
тогда и Jwt не нужен, свою реализацию пили.
зачем когда есть готовое
DA
Oauth типа?
RR
Паспорт нужен только для полноценного сервера авторизации
типа как регистарция на сайте через гугл и тд ?
DA
Кажется избыточно, какую надо аудиторию иметь чтобы через твой сервис ааторизовывались
AM
Только вот я ещё не разобрался, есть ли готовые решения для того что бы проверять авторизацию со стороннего сервера. Было бы удобно. Или там пилить свое придется? Кто разбирался?
AM
Кажется избыточно, какую надо аудиторию иметь чтобы через твой сервис ааторизовывались
Порталы, вещь популярная
DA
Вобщем миддлвэр с проверкой токена достаточно для простого проекта
AM
AM
Головное откуда токен получать 😂 что бы его проверить