Wpis z mikrobloga

Skopiuj link

16.01.2019, 16:56:38

0

bezpieczne jest trzymanie tokena JWT w local storage?
#frontend #programowanie

16.01.2019, 17:00:53

4

@Arveit: Chyba średnio jest wybór, co? :P

16.01.2019, 17:03:00

0

@anonim1133: no tak średnio właśnie. Ale nie ogarniam jak to może być bezpieczne. I co, w każdym requeście wysyłam token, a co jak ktoś mi podsłucha jsona? :|

16.01.2019, 17:05:49

1

@Arveit: Https jest zdaje się szyfrowany. Ale ogólnie jak stracisz token/sesję to faktycznie raczej jesteś w pupie.
Pewnie można by z tokenem kojarzyć przeglądarkę/ip czy coś, ale to kolejne problemy tylko, raczej nie warto :P

16.01.2019, 17:10:09

0

@anonim1133: to robię tak, skoro tak. Ech, zawsze mi ten auth problemy sprawia, boję się tego, że będzie dziurawe :D

16.01.2019, 17:10:59

2

@Arveit: po pierwsze masz https
po drugie to token ma czas życia i co pewien czas go odświeżasz ;)

16.01.2019, 17:12:12

0

@epi: to spoko. Jeden problem z głowy :D

16.01.2019, 17:12:47

1

@Arveit: https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/

16.01.2019, 17:13:02

3

@Arveit: ustaw krótki czas życia na token, dłuższy na refresh token, w razie jakiejś imby blokujesz refresh token i pora na ceeska. ( ͡° ͜ʖ ͡°)

16.01.2019, 17:26:05 via iOS

0

Komentarz usunięty przez autora

16.01.2019, 17:28:57

1

@xdeidara: to nie ma sensu. Jezeli ktos wykradl token, to znaczy ze ma konrole nad komputerem klienta i moze robic requesty z jego maszyny.

16.01.2019, 17:32:19 via iOS

0

Komentarz usunięty przez autora

TheFuckingRoses

16.01.2019, 18:46:39

0

@Arveit: a gdzie chcez go trzymac by byl bezpieczny? ( ͡° ͜ʖ ͡°)

LepiejWcaleNizPozno

16.01.2019, 19:29:04

0

@TheFuckingRoses: sessionStorage

TheFuckingRoses

17.01.2019, 05:21:16

0

@LepiejWcaleNizPozno: ale nie udostepnisz go pomiedzy zakladkami, dwa ze dalej cie to nie zabezpiecza przed przekazaniem tokena