Aktywne Wpisy
Korek95 +1
Doradzcie, czy kupić iPhone 14 plus za 4000 zł czy Redmi Note 12 pro za 1000 zł. Zmieniam tel co jakieś 5 lat. Moje zarobki netto to ok. 4,5k. Mam na to oszczędności, ale nigdy nie kupowałem sobie nic drogiego i ciężko mi wydać tyle pieniędzy. Jednak #iphone to jest jakaś tam forma prestiżu i dlatego marzy mi się taki telefon. Co byście zrobili na moim miejscu? Pytanie do dorosłych osób, a
Gupiutki 0
jaka jest geneza twojego nicku? zapraszam do odpowiedzi
chyba chcesz wyważać otwarte drzwi
@htfhere: przecież w Google Sign In dostajesz id użytkownika: https://developers.google.com/identity/sign-in/web/people
Zapisujesz to do bazy. A jak ktoś się loguje z innego telefonu to masz to samo id.
I przy logowaniu szukasz tego id, a potem sprawdzasz token dla konkretnego usera. Nie potrzebujesz żadnego indeksu na bazie do tokenów.
@htfhere: bo w tym tokenie masz zawarte różne informacje. Po to tylko to jest wszystko w tokenie, bo jest podpisane, żeby nikt nie mógł się podszyć (dałby ci czyjeś id i byś go wpuścił - jak jest w tokenie, to wiesz że to rzeczywiście jego id).
Poszukaj w dokumentacji Googla
@htfhere: https://developers.google.com/identity/sign-in/web/backend-auth
@htfhere: o właśnie o to chodzi.
JWT dałem tylko po to, żebyś zrozumiał jak działają te bezpieczne tokenty (ID token). Najwidoczniej w Googlu jest tak, że bezpieczny jest tylko ID token (odpowiednik JWT). A to getId to po prostu przesyłane plain textem bez zabezpieczenia
Jasne zrozumiałem, właśnie rzuciłem okiem i wszystko jasne (fajnie jest tu pokazane -> https://jwt.io/ )