В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

symfony

2338 membersпожаловаться на группу
2021 April 13

AK

Anton K. in symfony
да, оформляю заказ. круто спасибо всего хорошего дай бог тебе здоровья
источник
12:11пожаловаться#1

A

Arky in symfony
Jwt херак и готово
источник
12:25пожаловаться#2

SZ

Sergey Zolotov in symfony
AnimatedSticker.tgs
(12.66 Кб)
источник
12:26пожаловаться#3

AK

Anton K. in symfony
jwt же шляпа полная
источник
12:26пожаловаться#4

VK

Vladyslav Kopaihorod... in symfony
а хеш сохранять где будешь между реквестами ?)
источник
12:27пожаловаться#5

VK

Vladyslav Kopaihorod... in symfony
то шутка была, hsm стоит дорага)
источник
12:27пожаловаться#6

AK

Anton K. in symfony
прям в билете
источник
12:28пожаловаться#7

A

Andrew in symfony
а почему не отдать идент билета или фильтр, по которому его наши на бек и там получить инфу не от юзера а от поставщика сразу?
источник
12:29пожаловаться#8

AK

Anton K. in symfony
ждал этого вопроса. у вендоров нет методов для получения конкретного билета. и даже внезапно не у всех есть id
источник
12:29пожаловаться#9

VK

Vladyslav Kopaihorod... in symfony
ну тоже рабочий варик
источник
12:29пожаловаться#10

AK

Anton K. in symfony
можно конечно фильтр передавать и позицию билета в этом фильтре, но выдача может поменяться
источник
12:30пожаловаться#11

SP

Sergey Protko in symfony
JWT и прочие штуки (JWS, JWK, JWKSet) это набор примитивов для построения HMAC. Шляпа это юзать HMAC для сессий. Просто удобно, под все есть, легко внедрять.
источник
12:31пожаловаться#12

AK

Anton K. in symfony
вы аутентификацию к api делаете через jwt?
источник
12:33пожаловаться#13

VK

Vladyslav Kopaihorod... in symfony
стой, но подпись rsa, ecdsa это ж не хмак
источник
12:34пожаловаться#14

SP

Sergey Protko in symfony
а JWT ограничивается только "доступом к API"? кому там выше надо было объекты с подписью присылать на сервер, мне или тебе?

Ну и да - если мы говорим про OpenID какой то да, access tokens у нас это JWT. Он живет 5 минут. А вот сессия уже живет отдельно
источник
12:34пожаловаться#15

VK

Vladyslav Kopaihorod... in symfony
вообще после проверки валидности аксес токена ты выдаешь свою собственную сессию юзеру и уже по ней дальше работаете
источник
12:35пожаловаться#16

AK

Anton K. in symfony
кароч я уже запутался
источник
12:35пожаловаться#17

SP

Sergey Protko in symfony
зачем?
источник
12:35пожаловаться#18

SP

Sergey Protko in symfony
почему?
источник
12:35пожаловаться#19

AK

Anton K. in symfony
api, jwt, hmac, jws, openid, hsm
источник
12:35пожаловаться#20