Hirdetés
- Felfrissítette magát a Galaxy Watch4
- Xiaomi 15T Pro - a téma nincs lezárva
- Google Pixel topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Bemutatkozott a Poco X7 és X7 Pro
- Samsung Galaxy A54 - türelemjáték
- Megérkezett a Google Pixel 7 és 7 Pro
- iPhone topik
- Megbüntették, ezért feloszlatná az EU-t Elon Musk
-
Mobilarena
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
válasz
sztanozs
#12734
üzenetére
Köszönöm, még1 kérdés aztán nem fárasztalak...
Tehát akkor,ha jól értem a CSRF és a JWT külön dolgokra jó
Tehát ha én azt szeretném, hogy sose jelentkezzen ki a felhasználó látszólag, akkor JWT acces és refresh token kell pl, ha lejárt az access token, akkor kér a háttérben egy új access tokent a refresh tokennel, JWT a felhasználó azonosítására kell nekem
De még kelleni fog egy CSRF token, amit pl első bejelentkezésnél megkap, és amikor pl egy törlést akar csinálni, akkor ezt visszajuttatja a szerverre, aki ellenőrzés után végrehajtja a törlést, és küld egy új CSRF tokent
Nem lehet a kettőt egyesíteni? Vagy ezt mindig ilyen (látszólag) bonyolultan oldják meg?
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- Eredeti Lenovo 230W töltők - 4X20Z83995
- Microsoft Surface Pro 7+ - Újszerű, billentyűzettel és ceruzával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Több darab! MacBook Pro 14" M1 32GB RAM 27%-os áfás számla
- Huawei P20 Pro / 6/128GB / Kártyafüggetlen / 12Hó Garancia
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest