Hirdetés
- Honor Magic8 Pro - bevált recept kölcsönvett hozzávalókkal
- Android szakmai topik
- Samsung Galaxy S25 - végre van kicsi!
- Google Pixel topik
- Milyen hagyományos (nem okos-) telefont vegyek?
- Szívós, szép és kitartó az új OnePlus óra
- Apple iPhone 16 Pro - rutinvizsga
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Azonnali mobilos kérdések órája
- Samsung Galaxy A54 - türelemjáték
-
Mobilarena
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
Lenne egy kérdésem, mert kezdem elveszettnek érezni magam az authentication és authorization világában
Biztos én vagyok a suta, de nem találok tényleg jó leírásokat mind a JWT mind az Oauth2 megvalósításához, tényleges alkalmazásban
JWT esetében már van egy olyan app, amiben egy sima access tokent használok fix lejárati idővel, viszont a refresh token nem tudom hogy pontosan hogy használjam, mármint az elképzelésem róla:
Kap a kliens egy access és egy refresh tokent
Access tokent használja míg le nem jár
Ha lejárt, akkor a refresh-el kér egy új access tokent és megy minden mint a karikacsapás
És itt a köd, az access token meddig érvényes? örök életű, vagy simán hosszabb életű pl 1-2 nap? Ha lejár, akkor viszont automatikusan login-ra irányítok?A másik az Oauth2 erről is olvasgattam, néztem tutorialt, de nem nagyon áll össze a kép a konkrét megvalósítással, ugyanis nekem a tervben van egy .net Core rest api és Angular kliens
A tutorialokba vagy facebook/google által jelentkezett be, vagy ha jól értettem, akkor egy Identity Servert használt
Szóval ha pl google-t használok, akkor elvileg megkaphatok egy tokent, amivel kérhetek egy access tokent, vagy megkaphatom, a felhasználó adatait is, ez utóbbi esetben gondolom eljuttatom a rest api-hoz, elmentem és oké, de akkor is kellene valami token, amivel tudom azonosítani nem ?
Vagy ha eleve az access tokent kérem a kliensről, akkor azt valahogy a szerveren is kellene validálni és úgy engedélyezni a dolgokat
Szóval inkább az oauth2 ami ködös, illetve sok weboldalnál használják, azt, hogy simán beregisztrálhatnak, vagy bejelentkeznek social accal, itt is a kérdés, hogy milyen tokent használnak, vagy hogy működik az authorization regisztráció/bejelentkezés után?
Kicsit hosszú lett, de ha valaki pár mondatban útbaigazít azt megköszönöm
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- Házimozi belépő szinten
- Honor Magic8 Pro - bevált recept kölcsönvett hozzávalókkal
- Autóápolás, karbantartás, fényezés
- PlayStation 5
- Bejelentették a Genigods: Nezha-t, a kínai mitológiára épülő akció-RPG-t
- Kuponkunyeráló
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- Le Mans Ultimate
- Projektor topic
- További aktív témák...
- Apple iPad 10th Wi-Fi + Cellular - Silver - 64GB - BONTATLAN - ÚJ
- iKing.Hu Apple iPhone 17 Pro Deep Blue ProMotion 120 Hz újszerű 100% akku Apple garancia 202
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- Samsung Galaxy S23 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 14 Plus 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest