VP
Окей, давай иначе. Нахуя нам два токена (аксесс и рефреш) вместо одного?
Чтобы у рефреша сделать время действия 3 дня и постоянно ходить с паролем за новым, конечно же
Size: a a a
2021 February 09
AM
Чтобы у рефреша сделать время действия 3 дня и постоянно ходить с паролем за новым, конечно же
Логично
AM
Ну вот считай, что пароль -- это рефреш рефреш токен, не так уж и страшно, если он утечёт. Всегда можно позвонить в хэдофис и отозвать его х)
VP
Я так понял, отзыва access token нет, поэтому он вообще 15 минут, ну а рефреш побольше. По мне так хуйня какая-то.
AM
Ну вот считай, что пароль -- это рефреш рефреш токен, не так уж и страшно, если он утечёт. Всегда можно позвонить в хэдофис и отозвать его х)
(в принципе, так оно и есть, но всё равно смешно это вслух проговаривать)
AM
Я так понял, отзыва access token нет, поэтому он вообще 15 минут, ну а рефреш побольше. По мне так хуйня какая-то.
Пажжи, ну так в случае жвт токены ж и не отзываются, оно ж сделано, чтобы в сервис авторизации не долбиться.
AM
То есть это, может быть, и бред, но это ж вся суть жвт
Kd
Я так понял, отзыва access token нет, поэтому он вообще 15 минут, ну а рефреш побольше. По мне так хуйня какая-то.
после бана у тебя есть %access token lifetime% делать че хочешь а дальше не сможешь получить следующий токен
Kd
чем короче аксес токен тем меньше lifespan для "делай че хошь"
Kd
можешь 5 минут выставить например
Kd
ну и да, это и есть критикуемый минус жвт
VP
Пажжи, ну так в случае жвт токены ж и не отзываются, оно ж сделано, чтобы в сервис авторизации не долбиться.
Да, есть такое.
Но зачем рефреш истекает так быстро, непонятно
Но зачем рефреш истекает так быстро, непонятно
Kd
что без допиливания (а можно и допилить, да), он не отзывает токены сам по себе
VP
Konstantin dmz9
что без допиливания (а можно и допилить, да), он не отзывает токены сам по себе
Да я понимаю, вопросы к конкретным таймингам
Kd
Да, есть такое.
Но зачем рефреш истекает так быстро, непонятно
Но зачем рефреш истекает так быстро, непонятно
опытным путём
Kd
был день сначала) было мало, т.к. выходные , 3 дня в самый раз
Kd
месяц делать нет смысла, проще вообще отказаться
ну типа по упрощенке с 1 токеном гонять
ну типа по упрощенке с 1 токеном гонять
NK
Страное какоето секьюрити
NK
Банковскими приложухами не пользуетесь?
NK
Вход по пальцу/фейсу - пин для устройства