AM
Я гугловский файрбейс в последнее время юзаю. Удобно
Size: a a a
2019 November 30
RR
хранить на своем сервере на варик что ли ?
DA
При rest логине отдавать токен, а что не так?
RR
рядом с юзерами
AM
Это да
DA
Да в users и хранить
AM
рядом с юзерами
Не рядом, а генерить
AM
Да в users и хранить
Зачем хранить жвт?
DA
чтобы меньше геммороя было.
AM
Какой геморрой? Расшифровать и проверить ключём?
AM
Тогда и жвт не нужен. Любой хэш отдавай как токен
RR
а разве жвт не генерит токен и хранит для далнейшех запросов ? при логауте только генерить новый
AM
Кажется так и реализовано по умолчанию
RR
в мобилке же не часто логаутится юзеры
AM
а разве жвт не генерит токен и хранит для далнейшех запросов ? при логауте только генерить новый
Жвт генерит токен, подписывает его секретным ключем. Сервис который использует жвт должен знать ключ для расшифровки. Вся магия jwt
RR
и декодирет при каждом запросе и проверяет ?
AM
AM
Если апи
AM
Если авторизация на сайте, один раз провалидируй и храни сессию
DA
Сессия для рест?