- Nagy "hülyétkapokazapróktól" topik
- Digitális Állampolgárság Program
- Klímaváltozás, természetszennyezés
- Asszociációs játék. :)
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- CTEK akkumulátor töltő és másolatai
- PLEX: multimédia az egész lakásban
- Elektromos rásegítésű kerékpárok
- Mindent a StreamSharkról!
- Szólánc.
-
LOGOUT.hu
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
válasz #68216320 #12730 üzenetére
Nem akarlak elkeseríteni de nem
Én már pár hete küzdök vele, de nem nagyon jövök rá a jó megoldásra, mert a vége mindig az, hogy ha ellopják a tokent, akkor baj van
Ha már úgy is feljött akkor hátha tud valaki mondani nekem okosat
Én is alapjába JWT-t használok, de azt szeretném, ha a felhasználónak nem kellene bejelentkeznie megint ha aktívan használja az oldalt, erre gondoltam, hogy minden kérésnél kap új tokent, vagy szebb lenne figyelni kliensen, hogy ha lejárt a token, akkor már a refresh tokennel kér egy új access tokent...
De itt megint az a baj, hogy ha kikerül valamelyik token, akkor gond van, ajánlották még a CSRF/XSRF tokent, erről mi a véleményetek? Mert ennek is utána jártam de nem áll össze a kép, hogy miért lenne biztonságosabb
Vagy ha teljesen más a megoldás, akkor mit ajánlanátok?
Xbox One: bandymnc
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest