Hirdetés
- droidic: Windows 11 önállóság nélküli világ: a kontroll új korszaka
- Magga: PLEX: multimédia az egész lakásban
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- eBay-es kütyük kis pénzért
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Brogyi: CTEK akkumulátor töltő és másolatai
- sziku69: Szólánc.
- laskr99: DFI és DFI Lanparty gyűjteményem
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
-
LOGOUT
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
Lenne egy kérdésem, mert kezdem elveszettnek érezni magam az authentication és authorization világában
Biztos én vagyok a suta, de nem találok tényleg jó leírásokat mind a JWT mind az Oauth2 megvalósításához, tényleges alkalmazásban
JWT esetében már van egy olyan app, amiben egy sima access tokent használok fix lejárati idővel, viszont a refresh token nem tudom hogy pontosan hogy használjam, mármint az elképzelésem róla:
Kap a kliens egy access és egy refresh tokent
Access tokent használja míg le nem jár
Ha lejárt, akkor a refresh-el kér egy új access tokent és megy minden mint a karikacsapás
És itt a köd, az access token meddig érvényes? örök életű, vagy simán hosszabb életű pl 1-2 nap? Ha lejár, akkor viszont automatikusan login-ra irányítok?A másik az Oauth2 erről is olvasgattam, néztem tutorialt, de nem nagyon áll össze a kép a konkrét megvalósítással, ugyanis nekem a tervben van egy .net Core rest api és Angular kliens
A tutorialokba vagy facebook/google által jelentkezett be, vagy ha jól értettem, akkor egy Identity Servert használt
Szóval ha pl google-t használok, akkor elvileg megkaphatok egy tokent, amivel kérhetek egy access tokent, vagy megkaphatom, a felhasználó adatait is, ez utóbbi esetben gondolom eljuttatom a rest api-hoz, elmentem és oké, de akkor is kellene valami token, amivel tudom azonosítani nem ?
Vagy ha eleve az access tokent kérem a kliensről, akkor azt valahogy a szerveren is kellene validálni és úgy engedélyezni a dolgokat
Szóval inkább az oauth2 ami ködös, illetve sok weboldalnál használják, azt, hogy simán beregisztrálhatnak, vagy bejelentkeznek social accal, itt is a kérdés, hogy milyen tokent használnak, vagy hogy működik az authorization regisztráció/bejelentkezés után?
Kicsit hosszú lett, de ha valaki pár mondatban útbaigazít azt megköszönöm
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- Lexus, Toyota topik
- Hardverkiállítás a hónap vége felé közeledve
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- 5.1, 7.1 és gamer fejhallgatók
- Beköszöntött az űrinternet kora
- Formula-1
- PLC programozás
- TCL LCD és LED TV-k
- One otthoni szolgáltatások (TV, internet, telefon)
- BestBuy topik
- További aktív témák...
- Xioami Redmi Note 14 Pro 5G 8/256GB, Megkímélt, Kártyafüggetlen, Töltővel, 1 Év Garanciával!
- Samsung Galaxy A54 5G 8/128GB, Megkímélt, Kártyafüggetlen, Töltővel, 1 Év Garanciával!
- Vadonatúj, bontatlan iPhone 17 256GB kék KÁRTYAFÜGGETLEN! 1 év Apple garancia!
- (Használt/Used) Huawei Mate 20 Pro - 128 GB - Midnight Blue (Unlocked/Kártyafüggetlen)
- Gigabyte B450M S2H + Ryzen 5 1400 + MSI GTX 1650 Super 4GB
- HIBÁTLAN iPhone 13 256GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3735, 91% Akkumulátor
- Bomba ár! Lenovo ThinkPad X260 i5-6GEN I 8GB I 256-512SSD I 12,5" HD I HDMI I Cam I W11 I Garancia!
- LG 77G4 - 77" OLED evo - 4K 144Hz 0.1ms - MLA - 3000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- GYÖNYÖRŰ iPhone 14 Pro Max 256GB Deep Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3419
- Bomba ár! HP Elitebook 855 G8 - Ryzen 7 5850U I 16GB I 512SSD I 15,6" FHD I Cam I W11 I Gari!
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest