Wpis z mikrobloga

Skopiuj link

 Skopiuj link
srgs
srgs
  • 3
Ktoś podaję login i pass ty sprawdzasz i jak jest poprawny zwracasz podpisany token. Późnej sprawdzasz podpis i daty w tokenie i jak jest poprawny to w tokenie masz np login user i na bazie tego ustawiasz kontext usera w security
zajety_login
zajety_login
  • 1
@krasnoludkolo: Klient uderzając na Twój endpoint (np. na endpoint stricte przeznaczony do uwierzytelniania) dostarcza login i hasło (oczywiście komunikacja musi być szyfrowana). Ty po stronie backendu sprawdzasz czy wszystko jest cacy: jeżeli tak, to generujesz token JWT, w którym zapisujesz informacje, które później będą Ci potrzebne przy przetwarzaniu kolejnych requestów tego klienta. Oczywiście hasła w tokenie nie umieszczasz (bo nie musisz), a poprawność/ważność tokena sprawdzasz weryfikując jego podpis i datę.
chester
chester
  • 2
@krasnoludkolo: JWT to jest tylko sposób transportu tokena, a nie sposób autoryzacji.

1. Wysyłasz normalnie username/password do serwer przez JSON body
2. serwer generuje token JWT, w którym zawiera np {username:"", user_id:""}, ale *nie hasło*. Całość odsyła do klienta
3. klient w payload widzi informacje o userze (username i id) ale nie musi z nimi nic robić - korzysta jak z każdego innego tokena, przekazując go po prostu do serwera w
Roballo
Roballo
  • 0
Czy sekretne słowo do podpisu musi być zawsze to samo? Czy coś się stanie jak po restarcie serwera będzie nowe? Klienci będą musieli się chyba tylko jeszcze raz zalogować, generując sobie nowy token? Nie będzie trzeba wtedy nigdzie trzymać tokenów


@krasnoludkolo: to zależy od kilku czynników m.in jak długo będzie żył taki token (dobrą praktyką jest to aby jak najkrócej, ale życie swoje, a teoria swoje), czy zmienisz "secretKey" w swojej
srgs
srgs
  • 0
@krasnoludkolo: jesali chodzi o bepieczenstwo to lepiej podpisac kluczem asymetrycznym, jak sie upierasz przy symetrycznym to mozesz uzyc czego kolwiek, byle mial odpowiednia dlugosc.
Na pewno potrzebujesz jwt?

Aktywne Wpisy

sildenafil
sildenafil
Ekspert od wojny przestawia jak będzie wyglądała hipotetyczna ekstradycja wykopków, którzy uciekną za granicę przed śmiercią na froncie wojennym. Ekspert uważa, że kraje UE i NATO będą mogły odsyłać polskich obywateli do kraju w celu przymusowej mobilizacji.

Oczywiście w internecie wszyscy piszą: "to wyjadę do Paragwaju XD". Ale jaka jest prawda - dobrze wiecie, gdy wyłączacie internet i zostajecie z myślami sam na sam.

Większość z was nie wyjedzie bo nie będzie
sildenafil - Ekspert od wojny przestawia jak będzie wyglądała hipotetyczna ekstradycj...

źródło: 1000000255

Pobierz

159 odpowiedzi

Hatsune_Kitku
Hatsune_Kitku
co do #!$%@? #seriale
Hatsune_Kitku - co do #!$%@? #seriale

źródło: Screenshot_20240115-112631_Firefox~2

Pobierz

70 odpowiedzi

Aktywne Znaleziska

"Obcy - ósmy pasażer Nostromo" - ciekawostki o filmie
"Obcy - ósmy pasażer Nostromo" - ciekawostki o filmie
106
Polscy rolnicy wyjdą na ulice. Znamy daty protestów
Polscy rolnicy wyjdą na ulice. Znamy daty protestów
172
Terror praworządności albo łaska na telefon od prezydenta dla członków
Terror praworządności albo łaska na telefon od prezydenta dla członków
129
To dopiero zmiana! Witryna sklepu w Cieszynie odzyskała przedwojenny wygląd
To dopiero zmiana! Witryna sklepu w Cieszynie odzyskała przedwojenny wygląd
73
Miliony z Funduszu Sprawiedliwości - kto ile dostał? EXCEL za 2017 - 2023
Miliony z Funduszu Sprawiedliwości - kto ile dostał? EXCEL za 2017 - 2023
198

Popularne tagi