Cześć,
Pierwszy raz będę w aplikacji wykorzystywał JWT, czy mogę początkowo użyć prosotego logowania a z czasem dodać JWT? Czy lepiej zrobić to od razu?
Java 
- Rejestracja:około 21 lat
- Ostatnio:około 3 lata
- Lokalizacja:Space: the final frontier
- Postów:26433
0
Z punktu widzenia backendu to raczej nie problem, jeśli używasz jakiegoś Spring Security. Można to wtedy dodać praktycznie od ręki. Gorzej z frontendem który musi jednak obsługiwać przesyłanie tokenów itd.
- Rejestracja:około 6 lat
- Ostatnio:ponad 4 lata
- Postów:33
0
Możecie mi jeszcze wytłumaczyć pewne niejasności ?
- Wygenerowany token możne być przechwycony i wykorzystany przez nie uprawnioną osobę? Można to zabezpieczyć pewnie przez długoś sesji ale ... jak to wygląda w przypadku kiedy token wygasa np. po 2 min co się dzieje na forncie. Jak wygląda mechanizm który nie wymaga ode mnie ponownego logowania ?
- Jak przechowuje się token na froncie?
- Jak wygląda wymiana tokena front - backend ?
- Do czego jest klasa UserDetails i UserDetailsManager?
edytowany 2x, ostatnio: Lucekzz
- Rejestracja:prawie 13 lat
- Ostatnio:około 14 godzin
- Postów:159
0
- Robisz wymianę refreshToken => nowy JwtToken i token ma nowy czas życia
- Ciasteczka albo LocalStorage
- W responsach
- Jest ładnie opisane w dokumentacji
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.
PerlMonkLucekzzPerlMonk