- Arc összefoglaló szerkesztés
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Luck Dragon: Asszociációs játék. :)
- gban: Ingyen kellene, de tegnapra
- laskr99: Processzor és videokártya szilícium mag fotók újratöltve!
- bambano: Bambanő háza tája
- sziku69: Fűzzük össze a szavakat :)
- Ndruu: Segíts kereshetővé tenni a PH-s arcképeket!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- btz: Internet fejlesztés országosan!
-
LOGOUT
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
válasz
sztanozs
#12734
üzenetére
Köszönöm, még1 kérdés aztán nem fárasztalak...
Tehát akkor,ha jól értem a CSRF és a JWT külön dolgokra jó
Tehát ha én azt szeretném, hogy sose jelentkezzen ki a felhasználó látszólag, akkor JWT acces és refresh token kell pl, ha lejárt az access token, akkor kér a háttérben egy új access tokent a refresh tokennel, JWT a felhasználó azonosítására kell nekem
De még kelleni fog egy CSRF token, amit pl első bejelentkezésnél megkap, és amikor pl egy törlést akar csinálni, akkor ezt visszajuttatja a szerverre, aki ellenőrzés után végrehajtja a törlést, és küld egy új CSRF tokent
Nem lehet a kettőt egyesíteni? Vagy ezt mindig ilyen (látszólag) bonyolultan oldják meg?
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a téma összefoglalót!
- Xbox Series X|S
- Arc összefoglaló szerkesztés
- Wise (ex-TransferWise)
- Bestbuy játékok
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Kerékpárosok, bringások ide!
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- BestBuy topik
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Fogyjunk le!
- További aktív témák...
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- Azonnali készpénzes AMD Radeon RX 6000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- GYÖNYÖRŰ iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3060, 94% Akkumulátor
- REFURBISHED - HP USB-C Universal Dock G1 docking station (DisplayLink)
- 10 GB-os RTX 3080 OEM
Állásajánlatok
Cég: FOTC
Város: Budapest