- Sorra büntethetik Európában az Apple-t az egyik biztonsági eszköze miatt
- Más országok tech-cenzúrájától tart az USA
- Beperelték az Apple-t a karbonsemlegesnek mondott okosórák miatt
- Javították a hibát: erőszakos tartalom árasztotta el az Instagram hírfolyamokat
- 200 milliárd dolláros AI-adatközpont-birodalmat építhet a Meta
-
IT café
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
válasz
#68216320
#12730
üzenetére
Nem akarlak elkeseríteni de nem
Én már pár hete küzdök vele, de nem nagyon jövök rá a jó megoldásra, mert a vége mindig az, hogy ha ellopják a tokent, akkor baj van
Ha már úgy is feljött akkor hátha tud valaki mondani nekem okosat
Én is alapjába JWT-t használok, de azt szeretném, ha a felhasználónak nem kellene bejelentkeznie megint ha aktívan használja az oldalt, erre gondoltam, hogy minden kérésnél kap új tokent, vagy szebb lenne figyelni kliensen, hogy ha lejárt a token, akkor már a refresh tokennel kér egy új access tokent...
De itt megint az a baj, hogy ha kikerül valamelyik token, akkor gond van, ajánlották még a CSRF/XSRF tokent, erről mi a véleményetek? Mert ennek is utána jártam de nem áll össze a kép, hogy miért lenne biztonságosabb
Vagy ha teljesen más a megoldás, akkor mit ajánlanátok?
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- EVGA RTX 3070 8GB Videókártyák! /Jótállással/Beszámítás!/Posta ok
- PowerColor Red Devil RX 6800XT 16GB /Jótállással!/Dobozos!/Beszámítás! Posta ok!
- Juniper Networks EX4300-48P 48port POE+ switch dupla PSU 10G SFP uplink modullal és rack füllel
- Apple Watch Series 8 S8 RED 45mm GPS 3db szíjjal hibás kijelző
- Kenwood Kmix 750