2. Fórumok
  3. Szoftverfejlesztés
  4. Programozás topic
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #12731 bandi0000 nagyúr #68216320 #12730
    Új Válasz #12731
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bandi0000

    nagyúr

    válasz #68216320 #12730 üzenetére

    Nem akarlak elkeseríteni de nem :D

    Én már pár hete küzdök vele, de nem nagyon jövök rá a jó megoldásra, mert a vége mindig az, hogy ha ellopják a tokent, akkor baj van

    Ha már úgy is feljött akkor hátha tud valaki mondani nekem okosat

    Én is alapjába JWT-t használok, de azt szeretném, ha a felhasználónak nem kellene bejelentkeznie megint ha aktívan használja az oldalt, erre gondoltam, hogy minden kérésnél kap új tokent, vagy szebb lenne figyelni kliensen, hogy ha lejárt a token, akkor már a refresh tokennel kér egy új access tokent...

    De itt megint az a baj, hogy ha kikerül valamelyik token, akkor gond van, ajánlották még a CSRF/XSRF tokent, erről mi a véleményetek? Mert ennek is utána jártam de nem áll össze a kép, hogy miért lenne biztonságosabb

    Vagy ha teljesen más a megoldás, akkor mit ajánlanátok?

Új hozzászólás Aktív témák