|
JWT токен с симметричным алгоритмом.
|
||
|---|---|---|
Участник
Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476 |
||
| 10.08.2018, 18:34 |
|
|
|
|
|
JWT токен с симметричным алгоритмом.
|
|||
|---|---|---|---|
|
#18+
а какая между ними принципиальная разница ? как я понимаю принцип один и тот же. соотвественно и применимость та же. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2018, 17:56 |
|
||
|
JWT токен с симметричным алгоритмом.
|
|||
|---|---|---|---|
|
#18+
WaspNewCoreа какая между ними принципиальная разница ? как я понимаю принцип один и тот же. соотвественно и применимость та же. Ко мне вопрос? Думаю, если вы как я тут выложите спецификацию или википедию терминов, то вы увидите разницу. Я лично не понял между кем. Между кукой и токеном? Протоколом и токеном? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2018, 18:34 |
|
||
|
JWT токен с симметричным алгоритмом.
|
|||
|---|---|---|---|
|
#18+
WaspNewCoreАссиметричные алгоритмы работают так, что проверить можно. Т.к. шифруется все секретным ключем, а проверяется открытым ключем. Вы уже применили асимметричный алгоритм для получения токена по HTTPS. При чём это асимметрично-симметричный алгоритм шифрования. Опять таки, открытый ключ находится у сервера, клиенту он не нужен. Хотя, если вы хотите, вы можете всё шифровать 10 разными алгоритмами последовательно, раз так очень сильно хочется ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2018, 19:41 |
|
||
|
JWT токен с симметричным алгоритмом.
|
|||
|---|---|---|---|
|
#18+
WaspNewCoreЮзер логинится в свой акк только раз, а уже сотни приложений могут использовать яндексовый токен как тот самый паспорт юзера. Соответственно встает необходимость убеждатся, что токен не подделан. Что его сгенерировал Яндекс. Это происходит на сервере. На сервере. Проверка на клиенте не нужна. Тем более не возможна, с точки зрения безопасности, клиент не должен иметь понятия, как формируется подпись и как её проверять. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2018, 19:43 |
|
||
|
JWT токен с симметричным алгоритмом.
|
|||
|---|---|---|---|
|
#18+
WaspNewCorePetro123пропущено... Не понимаю, почему тут не принято давать ссылки на документацию? пропущено... Иными словами, токен это заменитель куки и он для сервера а не для клиента. Т.е. чтобы сервер тебя узнал при повторном входе. Если клиент сам стал сервером, тогда другой разговор. А так, ни куки, ни токены валидировать не надо. Нет. Это не просто кука. А некий "паспорт" где прописаны права доступа предоставленные юзеру (к примеру). Токен нужен не только самому серверу - проверить, что токен не подделали, но и возможной третьей стороне. В яндексе на этом многое построено, вот почитайте https://tech.yandex.ru/oauth/ Юзер логинится в свой акк только раз, а уже сотни приложений могут использовать яндексовый токен как тот самый паспорт юзера. Соответственно встает необходимость убеждатся, что токен не подделан. Что его сгенерировал Яндекс.Вот почитайте... Сами почитайте: https://tech.yandex.ru/oauth/doc/dg/concepts/about-docpage/ И желательно всё, а не только первую страницу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.08.2018, 07:12 |
|
||
|
|
start [/forum/topic.php?fid=18&gotonew=1&tid=1355161]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
34ms |
get topic data: |
10ms |
get first new msg: |
7ms |
get forum data: |
2ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 11ms |
| total: | 140ms |
| 0 / 0 |
