2. Fórumok
  3. Szoftverfejlesztés
  4. Programozás topic
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #13827 bandi0000 nagyúr
    Új Válasz #13827
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bandi0000

    nagyúr

    Lenne egy kérdésem, mert kezdem elveszettnek érezni magam az authentication és authorization világában :D

    Biztos én vagyok a suta, de nem találok tényleg jó leírásokat mind a JWT mind az Oauth2 megvalósításához, tényleges alkalmazásban

    JWT esetében már van egy olyan app, amiben egy sima access tokent használok fix lejárati idővel, viszont a refresh token nem tudom hogy pontosan hogy használjam, mármint az elképzelésem róla:

    Kap a kliens egy access és egy refresh tokent
    Access tokent használja míg le nem jár
    Ha lejárt, akkor a refresh-el kér egy új access tokent és megy minden mint a karikacsapás
    És itt a köd, az access token meddig érvényes? örök életű, vagy simán hosszabb életű pl 1-2 nap? Ha lejár, akkor viszont automatikusan login-ra irányítok?

    A másik az Oauth2 erről is olvasgattam, néztem tutorialt, de nem nagyon áll össze a kép a konkrét megvalósítással, ugyanis nekem a tervben van egy .net Core rest api és Angular kliens

    A tutorialokba vagy facebook/google által jelentkezett be, vagy ha jól értettem, akkor egy Identity Servert használt

    Szóval ha pl google-t használok, akkor elvileg megkaphatok egy tokent, amivel kérhetek egy access tokent, vagy megkaphatom, a felhasználó adatait is, ez utóbbi esetben gondolom eljuttatom a rest api-hoz, elmentem és oké, de akkor is kellene valami token, amivel tudom azonosítani nem ?

    Vagy ha eleve az access tokent kérem a kliensről, akkor azt valahogy a szerveren is kellene validálni és úgy engedélyezni a dolgokat

    Szóval inkább az oauth2 ami ködös, illetve sok weboldalnál használják, azt, hogy simán beregisztrálhatnak, vagy bejelentkeznek social accal, itt is a kérdés, hogy milyen tokent használnak, vagy hogy működik az authorization regisztráció/bejelentkezés után?

    Kicsit hosszú lett, de ha valaki pár mondatban útbaigazít azt megköszönöm :R

Új hozzászólás Aktív témák