Hirdetés
- Képhibák a GeForce-on? Az NVIDIA szerint egy Windows frissítés okozza
- Nehézzé teszi az új Steam eszközök kiadását a memóriapánik
- Van képe mindent kiírni a HAGiBiS SSD házának
- Vezetékmentes, hordozható és még monitor is? Erre gyűjt(ött) a VUELIM
- A Switch 2 helyett a Steam Deckre fókuszál a Borderlands 4
- NVIDIA GeForce RTX 3060 Ti / 3070 / 3070 Ti (GA104)
- Fejhallgató erősítő és DAC topik
- Telekom TV SmartBox: szolgáltatói set-top box alacsony korlátokkal
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Micro Four Thirds
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- VR topik
- Nehézzé teszi az új Steam eszközök kiadását a memóriapánik
- Projektor topic
-
PROHARDVER!
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
Lenne egy kérdésem, mert kezdem elveszettnek érezni magam az authentication és authorization világában
Biztos én vagyok a suta, de nem találok tényleg jó leírásokat mind a JWT mind az Oauth2 megvalósításához, tényleges alkalmazásban
JWT esetében már van egy olyan app, amiben egy sima access tokent használok fix lejárati idővel, viszont a refresh token nem tudom hogy pontosan hogy használjam, mármint az elképzelésem róla:
Kap a kliens egy access és egy refresh tokent
Access tokent használja míg le nem jár
Ha lejárt, akkor a refresh-el kér egy új access tokent és megy minden mint a karikacsapás
És itt a köd, az access token meddig érvényes? örök életű, vagy simán hosszabb életű pl 1-2 nap? Ha lejár, akkor viszont automatikusan login-ra irányítok?A másik az Oauth2 erről is olvasgattam, néztem tutorialt, de nem nagyon áll össze a kép a konkrét megvalósítással, ugyanis nekem a tervben van egy .net Core rest api és Angular kliens
A tutorialokba vagy facebook/google által jelentkezett be, vagy ha jól értettem, akkor egy Identity Servert használt
Szóval ha pl google-t használok, akkor elvileg megkaphatok egy tokent, amivel kérhetek egy access tokent, vagy megkaphatom, a felhasználó adatait is, ez utóbbi esetben gondolom eljuttatom a rest api-hoz, elmentem és oké, de akkor is kellene valami token, amivel tudom azonosítani nem ?
Vagy ha eleve az access tokent kérem a kliensről, akkor azt valahogy a szerveren is kellene validálni és úgy engedélyezni a dolgokat
Szóval inkább az oauth2 ami ködös, illetve sok weboldalnál használják, azt, hogy simán beregisztrálhatnak, vagy bejelentkeznek social accal, itt is a kérdés, hogy milyen tokent használnak, vagy hogy működik az authorization regisztráció/bejelentkezés után?
Kicsit hosszú lett, de ha valaki pár mondatban útbaigazít azt megköszönöm
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- NVIDIA GeForce RTX 3060 Ti / 3070 / 3070 Ti (GA104)
- Fejhallgató erősítő és DAC topik
- Hyundai, Kia topik
- Telekom TV SmartBox: szolgáltatói set-top box alacsony korlátokkal
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Formula-1
- Windows 10
- EAFC 26
- Bestbuy játékok
- További aktív témák...
- Apple iPhone 15 / 128GB / Kártyafüggetlen / 12Hó Garancia / Akku: 88%
- Magyarország piacvezető szoftver webáruháza
- Honor Pad X8 64GB, 1 Év Garanciával
- új akku Ár/ÉRTÉK BAJNOK! Dell Latitude 5330 i3-1215U 6magos! - 16GB 256GB 13.3" FHD 1 év garancia
- Samsung Galaxy A56 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest