Sergey
Ну ты ж уже знаешь как будешь делать, чего ж спрашивать)
Stas
вот про второй вариант и спрашивал, вывод сообщения или переадресация)
Sergey
А ты ход конём сделай, и уведомление и переброс
Stas
Ребят, а кто что использует для сессий пользователя?
Stas
я вот сделал джейсон веб токен, записал его в локал сторейдж, но говорят что так хранить не ок
Константин
Константин
Rem1te
Sergey
А зря, зря, я поел самописной аутентификации))
Sergey
Или тут вообще не про это речь?
Sergey
Вообще сессии и токены они вроде как два разных подхода, что именно ты Stas пытаешься делать?
Sergey
Сессии на куках строят вроде как
Denis
Доброе утро. Про карму можно вопрос задать?
Denis
Вопрос такой. Карма на 6-7 минут зависает во время запуска (ещё даже до старта карма сервера), и ничего не пишет в логи в этот момент.
Как понять, что она в это время делает?
Denis
Stas
такс
Stas
Я в общем храню джот в локал сторейдже, закрыл доступ к апи и пропускаю добавляя хедер беарер+токен
Stas
но в ноджс чате срач был, что в локал сторейдже нельзя хранить
Rem1te
виноват, но главное меня поняли :)
Stas
как раз и написал типа делаешь рандомную строку, пишешь в куки и в бд
Rem1te
куки шлються всегда и отовсюду
как бы мне кажется не лучшее решение
Stas
Stas
сказали что это лучше джота
Rem1te
а как же запрос между сайтами с подписаной кукой
кука же выставляется относительно сайта запроса а не текущего сайта
Rem1te
а в открытом доступе она что так что так
Stas
я хз что там дальше
Rem1te
и юзер её что в лс что в куках может подменить
Stas
на этих этапах объяснение закончилось
Rem1te
ну как обычно, холивар же
Rem1te
https://learn.javascript.ru/csrf
Stas
это там тоже упоминалось
Rem1te
самая распространенная болезнь кук
Stas
Ну так защити от csrf
Stas
есть же куки с same site
Stas
сделай куку с id на каждый запрос
Sergey
А к стораджам есть доступ у скрипов, но вроде как ограничены по домену, но больше ограничений нет
Stas
еще что-то про моб версию говорили
Stas
у мобилок нет куков что ли?
Sergey
И "разлогинить" в токенах нихрена не просто)
Rem1te
и ещё 101 способ как добавить костылей и велосипедов в свой проект :)
Rem1te
Stas
то есть если я сделаю на куках, то сайт работать не будет
Stas
так?
Stas
в мобильном браузере будет?
Rem1te
Речь скорее всего шла о том когда ты пишешь бекЕнд для мобильных приложений
Stas
а
Sergey
Stas
Ну да ладно, в этот раз доделаю уже так, в следующий попробую с куками
Sergey
Sergey
Если бд это не КВ хранилище быстрое, а риальни реляционка, да ещё и удалённая
Rem1te
Stas
монго там тоже поливают периодически
Sergey
Ну какой бы токен ни был, лазить в базу насчёт авторизации в каждый запрос как-то расточительно
Sergey
Ну опять же, смотря что понимать под базой и вообще по обстоятельствам)
Stas
Я вот не особо понял, допустим есть рандомная строка в бд и в куках, я могу добавить в апи лишнюю проверку для юзера по этой строке и никак больше?
Sergey
Anonymous
Ребят, здравствуйте... Можете кинуть ссылку на чат Angular 2?! не могу найти в телеге
Помню, что был
Sergey
Stas
типа какой толк от такой проверки не пойму
Stas
Stas
Anonymous
Stas
я зашёл только что, всё норм
Anonymous
https://gyazo.com/dc2f7d280846fa2f1204c645d852ecb5
Stas
может тебя забанили?
Stas