Új hozzászólás Aktív témák

• #12984 kispx addikt #68216320 #12983

  Új Válasz 2019-06-02 11:05:36 #12984

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  kispx

  addikt

  válasz #68216320 #12983 üzenetére

  Nálam megy a letöltés.

• #12731 bandi0000 nagyúr #68216320 #12730

  Új Válasz 2019-02-25 17:19:15 #12731

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bandi0000

  nagyúr

  válasz #68216320 #12730 üzenetére

  Nem akarlak elkeseríteni de nem

  Én már pár hete küzdök vele, de nem nagyon jövök rá a jó megoldásra, mert a vége mindig az, hogy ha ellopják a tokent, akkor baj van

  Ha már úgy is feljött akkor hátha tud valaki mondani nekem okosat

  Én is alapjába JWT-t használok, de azt szeretném, ha a felhasználónak nem kellene bejelentkeznie megint ha aktívan használja az oldalt, erre gondoltam, hogy minden kérésnél kap új tokent, vagy szebb lenne figyelni kliensen, hogy ha lejárt a token, akkor már a refresh tokennel kér egy új access tokent...

  De itt megint az a baj, hogy ha kikerül valamelyik token, akkor gond van, ajánlották még a CSRF/XSRF tokent, erről mi a véleményetek? Mert ennek is utána jártam de nem áll össze a kép, hogy miért lenne biztonságosabb

  Vagy ha teljesen más a megoldás, akkor mit ajánlanátok?

• #12729 sztanozs veterán #68216320 #12728

  Új Válasz 2019-02-25 16:02:15 #12729

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sztanozs

  veterán

  válasz #68216320 #12728 üzenetére

  Nézd meg, hogy működik egy ilyen keretrendszer (pl OAuth, OpenID, ...) és próbáld meg implementálni.

Új hozzászólás Aktív témák