@nodejs_ru
Gleb11.09.2018
20:48:03
20:48:03
окей, могу еще раз написать
Google
Cenator
Сергей11.09.2018
20:49:13
20:49:13
я писал уже
один смысл
подпись данных
при обмене меж серверами например
или клиент-сервер
GoogleСергей11.09.2018
20:49:38
20:49:38
подпись данных, а не токен аутентификации
Ilya11.09.2018
20:49:50
20:49:50
Так смешно, юзать JWT чтобы не юзать бд, неужели так жалко завести табличку в бд, чтобы не юзать JWT ради безопасности?
Сергей11.09.2018
20:49:57
20:49:57
не надо натягивать хомяка на кактус
Phoenix»11.09.2018
20:50:31
20:50:31
Gleb11.09.2018
20:50:40
20:50:40
да, лучше на каждый запрос базу дергать
Stepan11.09.2018
20:50:45
20:50:45
А если сервисы/микросервисы, то хуячат запросы на сервис аутентификации?
Stepan11.09.2018
20:50:58
20:50:58
И он в базу
Сергей11.09.2018
20:51:02
20:51:02
получать актуальную информацию
и это нормально
с jwt ты потенциально имеешь дыру
юзера забанили, а токены валидны
и действия он делает
Ilya11.09.2018
20:51:29
20:51:29
Gleb11.09.2018
20:51:43
20:51:43
Сергей11.09.2018
20:51:55
20:51:55
и в блеклист его, пока токен не истек, а живет он 10 минут
то есть при каждом запросе все равно дергаем базу?GoogleСергей11.09.2018
20:52:24
20:52:24
Gleb11.09.2018
20:52:26
20:52:26
Ilya11.09.2018
20:52:40
20:52:40
Сергей11.09.2018
20:52:47
20:52:47
нет, пока у нас есть кого блеклистить
тебе придется на каждый запрос дернуть базу, чтобы узнать лежит ли токен в блеклистеСергей11.09.2018
20:52:58
20:52:58
Phoenix»11.09.2018
20:53:18
20:53:18
))
Сергей11.09.2018
20:53:19
20:53:19
создаем себе ещё одну проблему?
Kelin11.09.2018
20:53:21
20:53:21
сука, вам что, заняться нечем, одну и ту же залупу тереть уже второй месяц в чатах
Сергей11.09.2018
20:53:28
20:53:28
потому что тупые
Ilya11.09.2018
20:53:36
20:53:36
тебе придется на каждый запрос дернуть базу, чтобы узнать кто забанен
А потом ещё чистить базу от бесполезных токенов, у которых истек срокGoogleKelin11.09.2018
20:54:15
20:54:15
- дорогая, а что у нас на ужин? ооо, срачик про жвт, мое любимое
Сергей11.09.2018
20:54:34
20:54:34
что базу чистить надо? ) нет, я слышал чот там про ttl
вот юзера забанили, токен кладем в базу блеклистана каждый запрос юзера, надо пойти в базу и проверить наличие токена там
Gleb11.09.2018
20:55:05
20:55:05
ага, да
AdminERROR: S client not available
Сергей11.09.2018
20:55:11
20:55:11
КАКОЙ СМЫСЛ В JWT?
Alexander11.09.2018
20:55:45
20:55:45
Aga11.09.2018
20:55:46
20:55:46
Чувак
Сергей11.09.2018
20:55:53
20:55:53
Подтвердить что данные небыли переписаны/подменены при передаче (с)
какие данные? (ладно, я понял рофл)Aga11.09.2018
20:55:53
20:55:53
Я конечно не юзаю JWT
Aga11.09.2018
20:56:05
20:56:05
А не
Phoenix»11.09.2018
20:56:06
20:56:06
или я чегото не понимаю или зачем хранить токены если можно пометить юзера как забанненого
Alexander11.09.2018
20:56:07
20:56:07
или ты не так писал?
Gleb11.09.2018
20:56:09
20:56:09
еще раз, блеклист на время пока токен не подох ) это 10 минут обычно
GoogleСергей11.09.2018
20:56:25
20:56:25
или я чегото не понимаю или зачем хранить токены если можно пометить юзера как забанненого
то есть на каждый запрос юзера все равно придется ходить в базуGleb11.09.2018
20:56:27
20:56:27
если ты банишь пачками, то да, лучше хранить юзер инфо в базе сразу
Stepan11.09.2018
20:56:28
20:56:28
еще раз, блеклист на время пока токен не подох ) это 10 минут обычно
Так блеклист у тебя перманентно существовать будетСергей11.09.2018
20:56:31
20:56:31
но на каждый запрос юзера
придется сходить в базу
и узнать
есть ли там токен
Сергей11.09.2018
20:56:50
20:56:50
неважно
Gleb11.09.2018
20:56:52
20:56:52
да
Gleb11.09.2018
20:57:12
20:57:12
потому что 90 процентов времени я не хочу в базу на каждый запрос
Сергей11.09.2018
20:57:18
20:57:18
бля
ты будешь это делать
КАЖДЫЙ РАЗ
чтобы узнать, забанен токен/юзер или нет
Stepan11.09.2018
20:57:35
20:57:35
потому что 90 процентов времени я не хочу в базу на каждый запрос
А как ты определишь, есть там что-то или нет, прежде, чем посмотришь?Gleb11.09.2018
20:57:35
20:57:35
окей )
Открыть в Telegram