-
Fototrend
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
Lenne egy kérdésem, mert kezdem elveszettnek érezni magam az authentication és authorization világában
Biztos én vagyok a suta, de nem találok tényleg jó leírásokat mind a JWT mind az Oauth2 megvalósításához, tényleges alkalmazásban
JWT esetében már van egy olyan app, amiben egy sima access tokent használok fix lejárati idővel, viszont a refresh token nem tudom hogy pontosan hogy használjam, mármint az elképzelésem róla:
Kap a kliens egy access és egy refresh tokent
Access tokent használja míg le nem jár
Ha lejárt, akkor a refresh-el kér egy új access tokent és megy minden mint a karikacsapás
És itt a köd, az access token meddig érvényes? örök életű, vagy simán hosszabb életű pl 1-2 nap? Ha lejár, akkor viszont automatikusan login-ra irányítok?A másik az Oauth2 erről is olvasgattam, néztem tutorialt, de nem nagyon áll össze a kép a konkrét megvalósítással, ugyanis nekem a tervben van egy .net Core rest api és Angular kliens
A tutorialokba vagy facebook/google által jelentkezett be, vagy ha jól értettem, akkor egy Identity Servert használt
Szóval ha pl google-t használok, akkor elvileg megkaphatok egy tokent, amivel kérhetek egy access tokent, vagy megkaphatom, a felhasználó adatait is, ez utóbbi esetben gondolom eljuttatom a rest api-hoz, elmentem és oké, de akkor is kellene valami token, amivel tudom azonosítani nem ?
Vagy ha eleve az access tokent kérem a kliensről, akkor azt valahogy a szerveren is kellene validálni és úgy engedélyezni a dolgokat
Szóval inkább az oauth2 ami ködös, illetve sok weboldalnál használják, azt, hogy simán beregisztrálhatnak, vagy bejelentkeznek social accal, itt is a kérdés, hogy milyen tokent használnak, vagy hogy működik az authorization regisztráció/bejelentkezés után?
Kicsit hosszú lett, de ha valaki pár mondatban útbaigazít azt megköszönöm
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- 240 Hz-es QD-OLED monitor jött az Alienware-től az árérzékenyebbek számára
- Lalikiraly: Macbook NEO 2
- Kerékpárosok, bringások ide!
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- exHWSW - Értünk mindenhez IS
- alza vélemények - tapasztalatok
- Milyen program, ami...?
- E-roller topik
- Pebble - az átgondolt okosóra
- Eredeti játékok OFF topik
- További aktív témák...
- GIGABYTE RX 6800 XT 16GB GDDR6 GAMING OC - Eladó!
- BESZÁMÍTÁS! ASRock A520M R5 5500 16GB DDR4 500GB SSD RX 5700XT 8GB Rampage SHIVA Seasonic 650W
- BESZÁMÍTÁS! MSI B450M R5 5600 16GB DDR4 512GB SSD RX 6650 XT 8GB Rampage SHIVA FSP 650W
- BESZÁMÍTÁS! ASUS B450M R7 5700 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Cooler Master 650W
- BESZÁMÍTÁS! AsRock H510M i5 11500 16GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Adata 600W
- JBL STAGE 2 9634
- HP Elitebook 850 G8 15,6" i5 1135 G7, 8-16GB RAM, SSD, jó akku, számla, 6 hó gar
- 27% - ÚJ - GIGABYTE RTX 5080 AORUS MASTER 16GB GDDR7 Videokártya! BeszámítOK
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- 27% - ASUS TUF VG249Q3R Gaming IPS Monitor! 180Hz / 1ms / 1920x1080 / FreeSync
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest