В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

symfony

2027 membersпожаловаться на группу
2020 December 04

AN

Alexander Nazarov in symfony
knopkod4v
а я вообще не очень понимаю зачем нужны рефреш-токены. Правда не разбирался. Но так сходу - непонятно
ну как раз вот для этого и нужны. Если вы дадите токен без времени жизни, то он может быть скомпромитирован. Его могут украсть, и бесконечно представляться другим пользователем.
источник
14:22пожаловаться#1

OS

Open Source in symfony
Andrey Dembitskyi
Из коробки нет.
Есть пакеты, что могут это сделать.

Но крон был бы более предпочтителен, если задача так и стоит
Понял, спасибо) Просто возможно будут дублируюшие бэкенды, по этому думал решить програмно, без привязки к ОС
источник
14:23пожаловаться#2

k

knopkod4v in symfony
Alexander Nazarov
ну как раз вот для этого и нужны. Если вы дадите токен без времени жизни, то он может быть скомпромитирован. Его могут украсть, и бесконечно представляться другим пользователем.
то есть если давать токены с ttl - тогда рефреш-токены не нужны?
источник
14:23пожаловаться#3

AN

Alexander Nazarov in symfony
Наоборот, если давать токены с ttl, то настанет момент когда нужно обновить токен. Украденный токен будет работать только до следующего рефреша.
источник
14:24пожаловаться#4

k

knopkod4v in symfony
Alexander Nazarov
Наоборот, если давать токены с ttl, то настанет момент когда нужно обновить токен. Украденный токен будет работать только до следующего рефреша.
вообще ничего непонятно. У меня есть токен, он умирает через н минут, зачем тут рефреш, если можно запросить новый токен?
источник
14:26пожаловаться#5

AD

Andrey Dembitskyi in symfony
Open Source
Понял, спасибо) Просто возможно будут дублируюшие бэкенды, по этому думал решить програмно, без привязки к ОС
Тогда да, это уже не для него задача.
источник
14:27пожаловаться#6

I

Ivan in symfony
knopkod4v
вообще ничего непонятно. У меня есть токен, он умирает через н минут, зачем тут рефреш, если можно запросить новый токен?
Что-бы не хранить на клиенте логин пароль
источник
14:27пожаловаться#7

AK

Alexander Kaluzhsky in symfony
knopkod4v
вообще ничего непонятно. У меня есть токен, он умирает через н минут, зачем тут рефреш, если можно запросить новый токен?
Тогда нужно ввести данные авторизации снова. Приложение не должно вроде хранить пароль пользователя
источник
14:28пожаловаться#8

AN

Alexander Nazarov in symfony
knopkod4v
вообще ничего непонятно. У меня есть токен, он умирает через н минут, зачем тут рефреш, если можно запросить новый токен?
Запросить новый токен, это значит пройти процесс авторизации. Токен может выдаваться приложению, которое не является сервисом авторизации.
источник
14:28пожаловаться#9

k

knopkod4v in symfony
Ivan
Что-бы не хранить на клиенте логин пароль
но тогда на клиенте хранится рефреш токен вместо этого?
источник
14:28пожаловаться#10

I

Ivan in symfony
Alexander Nazarov
Наоборот, если давать токены с ttl, то настанет момент когда нужно обновить токен. Украденный токен будет работать только до следующего рефреша.
Ну тогда надо хранить токены, а это уже не совсем jwt
источник
14:28пожаловаться#11

I

Ivan in symfony
knopkod4v
но тогда на клиенте хранится рефреш токен вместо этого?
Да
источник
14:28пожаловаться#12

AK

Alexander Kaluzhsky in symfony
рефреш токен тоже может иметь время жизни в отличии от пароля и логина
источник
14:28пожаловаться#13

AN

Alexander Nazarov in symfony
Ivan
Ну тогда надо хранить токены, а это уже не совсем jwt
Не совсем понял, для чего хранить? чтобы провалидировать? не равен ли он тому что мы сохранили?
источник
14:30пожаловаться#14

I

Ivan in symfony
"Украденный токен будет работать только до следующего рефреша"
или это было про ттл токена?
источник
14:31пожаловаться#15

I

Ivan in symfony
Я про то что при рефреше старый токен у которого еще не истек ттл все равно может использоваться для авторизации
источник
14:32пожаловаться#16

AN

Alexander Nazarov in symfony
Да именно так. Может использоваться пока не протухнет и не потребуется его рефреш.
источник
14:32пожаловаться#17

I

Ivan in symfony
Вот у вк например есть такой функционал. Вот я искал примерно такой-же по функционалу бандл)
источник
14:34пожаловаться#18

VK

Vladyslav Kopaihorod... in symfony
Ivan
Вот у вк например есть такой функционал. Вот я искал примерно такой-же по функционалу бандл)
бандла нема
источник
14:40пожаловаться#19

AN

Alexander Nazarov in symfony
Ivan
Вот у вк например есть такой функционал. Вот я искал примерно такой-же по функционалу бандл)
https://github.com/trikoder/oauth2-bundle вот тут есть revoked у AccessToken. Но нужен ли вам Oauth2 ?
GitHub
trikoder/oauth2-bundle
Symfony bundle which provides OAuth 2.0 authorization/resource server capabilities. - trikoder/oauth2-bundle
источник
14:54пожаловаться#20