Кстати говоря, в конце статьи можно сделать вывод, что в идеале нужно хранить и на клиенте (Web Storage and Authorization Header) и при этом использовать Session cookie. Что бы уберечься и от XSS и от CSRF атак. Итого используя оба подхода и JWT токен можно не беспокоится о секьюрности.

Mayson_D May 12 2018 at 14:08

Было бы круто увидеть весь код, а то для тех кто шарит не в полную силу разобрать нереально

BradMaslov May 12 2018 at 14:15

Я бы с радостью, код в статье выдернут из большого проекта и нужно вынести все это дело отдельно, что бы всем было понятно.
Постараюсь в ближайшее время этим заняться.

vasaeps May 12 2018 at 14:09

Добрый день.
Статья интересная. Только я не могу понять, почему в заголовке упоминается «OAuth2 авторизация»?

BradMaslov May 12 2018 at 14:11

Добрый. Да, сначала я хотел уделить внимание и серверной стороне, но едва хватило времени описать хотя бы клиентскую часть. Переименовал заголовок, дабы не вводить народ в заблуждение.

Show the best of all time