Hirdetés
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Bestx: Budget DIY eGPU USB4/Thunderbolt csatlakozással – egy mining VGA új élete.
- suste: Openwrt Barrier Breaker 14.07 saját verzió Tp-link routerekre
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Luck Dragon: MárkaLánc
- 8th: A NOB legalizálja a doppingot?
- MasterDeeJay: Asus Q170M-C coffeetime mod!
-
LOGOUT
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
Lenne egy kérdésem, mert kezdem elveszettnek érezni magam az authentication és authorization világában
Biztos én vagyok a suta, de nem találok tényleg jó leírásokat mind a JWT mind az Oauth2 megvalósításához, tényleges alkalmazásban
JWT esetében már van egy olyan app, amiben egy sima access tokent használok fix lejárati idővel, viszont a refresh token nem tudom hogy pontosan hogy használjam, mármint az elképzelésem róla:
Kap a kliens egy access és egy refresh tokent
Access tokent használja míg le nem jár
Ha lejárt, akkor a refresh-el kér egy új access tokent és megy minden mint a karikacsapás
És itt a köd, az access token meddig érvényes? örök életű, vagy simán hosszabb életű pl 1-2 nap? Ha lejár, akkor viszont automatikusan login-ra irányítok?A másik az Oauth2 erről is olvasgattam, néztem tutorialt, de nem nagyon áll össze a kép a konkrét megvalósítással, ugyanis nekem a tervben van egy .net Core rest api és Angular kliens
A tutorialokba vagy facebook/google által jelentkezett be, vagy ha jól értettem, akkor egy Identity Servert használt
Szóval ha pl google-t használok, akkor elvileg megkaphatok egy tokent, amivel kérhetek egy access tokent, vagy megkaphatom, a felhasználó adatait is, ez utóbbi esetben gondolom eljuttatom a rest api-hoz, elmentem és oké, de akkor is kellene valami token, amivel tudom azonosítani nem ?
Vagy ha eleve az access tokent kérem a kliensről, akkor azt valahogy a szerveren is kellene validálni és úgy engedélyezni a dolgokat
Szóval inkább az oauth2 ami ködös, illetve sok weboldalnál használják, azt, hogy simán beregisztrálhatnak, vagy bejelentkeznek social accal, itt is a kérdés, hogy milyen tokent használnak, vagy hogy működik az authorization regisztráció/bejelentkezés után?
Kicsit hosszú lett, de ha valaki pár mondatban útbaigazít azt megköszönöm
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- Milyen légtisztítót vegyek?
- Tőzsde és gazdaság
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Filmvilág
- Okos otthon - Home Assistant, openHAB és más nyílt rendszerek
- Apple asztali gépek
- Milyen légkondit a lakásba?
- Interactive Brokers társalgó
- Milyen okostelefont vegyek?
- Jövedelem
- További aktív témák...
- Kicsibe van ennél jobb ár-ér arány? Phanteks - Enthoo Evolv ITX - PH-ES215P BK INGYEN Szállítva!
- A kis CUKISÁG! IWIN A1 ITX 600W PSU Ingyen MPL-el Érdekelhet?
- Eladó Sennheiser Momentum 3 bluetooth fejhallgató aktív zajszűréssel
- Terminátor ITX CASE Streacom DA2 Mini-ITX - Silver FULL FÉM! INGYEN SZÁLLÍTVA!
- Patriot Viper 16 GB DDR3-1600 MHz Asztali PC RAM
- szinteÚJ Lenovo ThinkPad L14 Gen5 i7 155U 16GB 1TB FHD+
- Keresünk iPhone 14/14 Plus/14 Pro/14 Pro Max
- Alphajack MSH V1 mágneses autós telefontartó szellőzőre (Magsafe kompatibilis)
- HIBÁTLAN iPhone 13 Pro 128GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS4602, 100% Akkumulátor
- Motorola Edge 50 Fusion 256GB,Újszerű,Dobozaval,12 hónap garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest