- mefistofeles: Az elhízás nem akaratgyengeség!
- Lalikiraly: Commodore The C64, Ultimate
- gban: Ingyen kellene, de tegnapra
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Oldman2: Magyar feliratos/szinkronos játékok PS4/PS5 konzolokra
- btz: Internet fejlesztés országosan!
- lkristóf: Prohardver fórum userscript – hogy lásd, mikor neked válaszoltak
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- MasterDeeJay: RAM gondolatok: Mennyi a minimum? DDR3 is jó?
-
LOGOUT
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
Lenne egy kérdésem, mert kezdem elveszettnek érezni magam az authentication és authorization világában
Biztos én vagyok a suta, de nem találok tényleg jó leírásokat mind a JWT mind az Oauth2 megvalósításához, tényleges alkalmazásban
JWT esetében már van egy olyan app, amiben egy sima access tokent használok fix lejárati idővel, viszont a refresh token nem tudom hogy pontosan hogy használjam, mármint az elképzelésem róla:
Kap a kliens egy access és egy refresh tokent
Access tokent használja míg le nem jár
Ha lejárt, akkor a refresh-el kér egy új access tokent és megy minden mint a karikacsapás
És itt a köd, az access token meddig érvényes? örök életű, vagy simán hosszabb életű pl 1-2 nap? Ha lejár, akkor viszont automatikusan login-ra irányítok?A másik az Oauth2 erről is olvasgattam, néztem tutorialt, de nem nagyon áll össze a kép a konkrét megvalósítással, ugyanis nekem a tervben van egy .net Core rest api és Angular kliens
A tutorialokba vagy facebook/google által jelentkezett be, vagy ha jól értettem, akkor egy Identity Servert használt
Szóval ha pl google-t használok, akkor elvileg megkaphatok egy tokent, amivel kérhetek egy access tokent, vagy megkaphatom, a felhasználó adatait is, ez utóbbi esetben gondolom eljuttatom a rest api-hoz, elmentem és oké, de akkor is kellene valami token, amivel tudom azonosítani nem ?
Vagy ha eleve az access tokent kérem a kliensről, akkor azt valahogy a szerveren is kellene validálni és úgy engedélyezni a dolgokat
Szóval inkább az oauth2 ami ködös, illetve sok weboldalnál használják, azt, hogy simán beregisztrálhatnak, vagy bejelentkeznek social accal, itt is a kérdés, hogy milyen tokent használnak, vagy hogy működik az authorization regisztráció/bejelentkezés után?
Kicsit hosszú lett, de ha valaki pár mondatban útbaigazít azt megköszönöm
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- Lenovo Carbon X1 Gen 8 I5-10310U,16 Gb, 512 GB, MAGYAR VILÁGÍTÓS BILL, Karcmentes
- Apple iPhone 14 Pro 128GB,Átlagos,Adatkabel,12 hónap garanciával
- Apple iPhone 13 Pro Max 256GB,Átlagos,Dobozaval,12 hónap garanciával
- Apple iPhone 12 Mini 64GB,Használt,Adatkabel,12 hónap garanciával
- DELL Latitude 7420 Intel Core I7-1185G7, 32 GB, 1 TB SSD MAGYAR VILÁGÍTÓS BILLENTYŰZET
- BESZÁMÍTÁS! Gigabyte H110M i5 7600K 16GB DDR4 240GB SSD GTX 1060 6GB GDDR5 Rampage SHIVA 400W
- GYÖNYÖRŰ iPhone 12 mini 64GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3851
- DELL Precision 5540 Workstation i7-9850H Nvidia Quadro T1000 32GB 1000GB 15.6" 1 év garancia
- Akko 3098 /DE/PBT/RGB/Wireless/Hot swap/Yellow switch/
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest