Új hozzászólás Aktív témák

• #12735 bandi0000 nagyúr sztanozs #12734

  Új Válasz 2019-02-26 17:54:34 #12735

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bandi0000

  nagyúr

  válasz sztanozs #12734 üzenetére

  Köszönöm, még1 kérdés aztán nem fárasztalak...

  Tehát akkor,ha jól értem a CSRF és a JWT külön dolgokra jó

  Tehát ha én azt szeretném, hogy sose jelentkezzen ki a felhasználó látszólag, akkor JWT acces és refresh token kell pl, ha lejárt az access token, akkor kér a háttérben egy új access tokent a refresh tokennel, JWT a felhasználó azonosítására kell nekem

  De még kelleni fog egy CSRF token, amit pl első bejelentkezésnél megkap, és amikor pl egy törlést akar csinálni, akkor ezt visszajuttatja a szerverre, aki ellenőrzés után végrehajtja a törlést, és küld egy új CSRF tokent

  Nem lehet a kettőt egyesíteni? Vagy ezt mindig ilyen (látszólag) bonyolultan oldják meg?

Új hozzászólás Aktív témák