Autoryzacja - co powinien wysyłać back end do frontendu.

pawi125

2020-05-11 05:06

pawi1252020-05-11 05:06

Rejestracja:ponad 5 lat
Ostatnio:ponad 4 lata
Postów:20

Witam,
zastanawiam się co dokładnie powinien przesyłać backend na front. Najbardziej interesuje mnie wątek JWT.
Chciałbym podzielić to pytanie na 2 wątki.

Po pierwsze jak to bywa w aplikacjach w których użytkownik potrzebny do czegoś więcej niż tylko uwierzytelniania -** tzn można wyświetlić tego użytkownika, zmienić mu dane etc** (wszystko na frontendzie)

Po drugie jak do tego podejść jeśli mam aplikacji i użytkownik jest mi potrzebny tylko po to aby uwierzytelnić żądanie. Nie będę w aplikacji edytować użytkownika ani nawet wyświetlać jego danych na widoku.

Charles_Ray

2020-05-11 06:24

Charles_Ray2020-05-11 06:24

Rejestracja:około 17 lat
Ostatnio:około 3 godziny
Postów:1880

A napiszesz dlaczego zdecydowałeś się na JWT i OAuth2? Dlaczego nie Basic Authentication? Wtedy też się da edytować dane użytkownika :)

pawi125

2020-05-11 06:29

pawi1252020-05-11 06:29

Rejestracja:ponad 5 lat
Ostatnio:ponad 4 lata
Postów:20

Charles_Ray napisał(a):

A napiszesz dlaczego zdecydowałeś się na JWT i OAuth2? Dlaczego nie Basic Authentication? Wtedy też się da edytować dane użytkownika :)

Źle mnie zrozumiałeś. Nie chcę w swojej aplikacji edytować użytkownika. Chcę tylko zabezpieczyć swoje endpointy i wykorzystuje do tego JWT.

Charles_Ray

2020-05-11 06:48

Charles_Ray2020-05-11 06:48

Rejestracja:około 17 lat
Ostatnio:około 3 godziny
Postów:1880

Ja bym w JWT trzymał samo userId (claim sub się do tego nadaje, ale można sobie zrobić dowolny klucz w jsonie), a resztę danych serwował przez /userinfo.

edytowany 1x, ostatnio: Charles_Ray 2020-05-11 06:50

pawi125 2020-05-11 07:02

A co myślisz na temat zwracania czasu wygaśnięcia tokenu?