JWT refresh token a stateless

JWT refresh token a stateless
januszexxx
JA
januszexxx
JA
  • Rejestracja:ponad 6 lat
  • Ostatnio:ponad 5 lat
  • Postów:4
0

Czy ktoś z Was z powodzeniem zaimplementował tymon JWT w Laravelu? Mam wątpliwości co do koncepcji refresh tokenów. Czy implementując refresh tokeny nie tracimy całej mocy JWT czyli stateless?

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
mr_jaro
mr_jaro
mr_jaro
mr_jaro
  • Rejestracja:prawie 14 lat
  • Ostatnio:ponad 3 lata
  • Lokalizacja:Grudziądz/Bydgoszcz
  • Postów:5300
0

refresh to w sumie pewnego rodzaju zabezpieczenie przed wykradnięciem tokenu. W mojej ocenie więcej da przypisanie ip i jakiegoś odcisku przeglądarki do tokenu niż jego refresh

It's All About the Game.
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto