- MIUI / HyperOS topik
- Visszatérhet a csepp notch és a 90 Hz
- Megérkezett a Samsung Galaxy A37 és Galaxy A57
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Apple iPhone 17e – mágnesek ereje
- Samsung Galaxy Watch8 és Watch8 Classic – lelkes hiperaktivitás
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S23 Ultra - non plus ultra
- Xiaomi 14T Pro - teljes a család?
- Netfone
-
Mobilarena
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
Lenne egy kérdésem, mert kezdem elveszettnek érezni magam az authentication és authorization világában
Biztos én vagyok a suta, de nem találok tényleg jó leírásokat mind a JWT mind az Oauth2 megvalósításához, tényleges alkalmazásban
JWT esetében már van egy olyan app, amiben egy sima access tokent használok fix lejárati idővel, viszont a refresh token nem tudom hogy pontosan hogy használjam, mármint az elképzelésem róla:
Kap a kliens egy access és egy refresh tokent
Access tokent használja míg le nem jár
Ha lejárt, akkor a refresh-el kér egy új access tokent és megy minden mint a karikacsapás
És itt a köd, az access token meddig érvényes? örök életű, vagy simán hosszabb életű pl 1-2 nap? Ha lejár, akkor viszont automatikusan login-ra irányítok?A másik az Oauth2 erről is olvasgattam, néztem tutorialt, de nem nagyon áll össze a kép a konkrét megvalósítással, ugyanis nekem a tervben van egy .net Core rest api és Angular kliens
A tutorialokba vagy facebook/google által jelentkezett be, vagy ha jól értettem, akkor egy Identity Servert használt
Szóval ha pl google-t használok, akkor elvileg megkaphatok egy tokent, amivel kérhetek egy access tokent, vagy megkaphatom, a felhasználó adatait is, ez utóbbi esetben gondolom eljuttatom a rest api-hoz, elmentem és oké, de akkor is kellene valami token, amivel tudom azonosítani nem ?
Vagy ha eleve az access tokent kérem a kliensről, akkor azt valahogy a szerveren is kellene validálni és úgy engedélyezni a dolgokat
Szóval inkább az oauth2 ami ködös, illetve sok weboldalnál használják, azt, hogy simán beregisztrálhatnak, vagy bejelentkeznek social accal, itt is a kérdés, hogy milyen tokent használnak, vagy hogy működik az authorization regisztráció/bejelentkezés után?
Kicsit hosszú lett, de ha valaki pár mondatban útbaigazít azt megköszönöm
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- iPhone 17 Pro Max 256gb fggetlen,bontatlan EU
- Dell Latitude 3410 (i5 10 th gen, 8 GB, 250 GB SSD, FHD) leárazás!!AkciÓÓ
- 12db Magyar vilbil! Lenovo Thinkpad T14 A++ kategória ! ÚJ akku 14" FHD, i5, 16/256 számla +GARANCIA
- Asztali PC , Ultra 225F , RTX 5070 , 32GB DDR5 , 1TB NVME
- LOQ 15IRX9 15.6" FHD IPS i7-13650HX RTX 4060 16GB 512GB NVMe gar
- AKCIÓ! ASUS H81M-A H81 chipset alaplap garanciával hibátlan működéssel
- HIBÁTLAN iPhone 12 Pro 256GB Graphite - 1 ÉV GARANCIA - Kártyafüggetlen, MS3283
- Xiaomi 14T 256GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S24 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Gigabyte GA-Z87X-UD4H Z87 chipset alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest