Comments 5
А есть ли для этих механизмов встроенное противостояние брутфорсу? Только из-за этой фичи использую для авторизации modx, т.к. пароли реально сбрутить(простые цифровые по смс), а самому велосипед на эту тему писать желания нет.
А в чем конкретные преимущества данного подхода?
В статье очень сложно написано, не нужными аналогиями с пропуск`ами, на мой взгляд.
Ключевым преимуществом является то, что мы храним «данные сессии» в зашифрованном виде в самом токене, который передаем клиенту, раскодируем у себя на сервере и получаем «карточку» пользователя и время жизни токена.
Получается нам не нужно хранить данные сессии в базе или в кеше, или в файлах и запускать сборщики мусора для их очистки.
Мне кажется такое описание коротко и достаточно понятно описывает этот подход.
Ключевым преимуществом является то, что мы храним «данные сессии» в зашифрованном виде в самом токене, который передаем клиенту, раскодируем у себя на сервере и получаем «карточку» пользователя и время жизни токена.
Получается нам не нужно хранить данные сессии в базе или в кеше, или в файлах и запускать сборщики мусора для их очистки.
Мне кажется такое описание коротко и достаточно понятно описывает этот подход.
Sign up to leave a comment.
[ПЕРЕВОД] Аутентификация на основе JSON Web Token в Django и AngularJS: часть первая