Прям все?) Не знаю, какие-то абсолютные у вас взгляды, кому надо и кто более менее не "Все", могут и обходной путь найти в виде jaragent, если им важен качественный софт, других не жалко
Очень часто стал такое видеть, ради интереса не могли бы сказать почему или ссылку на статью обширную, а то раньше по ощущениям высказывались как будто по другому
Важно: ниже вы можете увидеть, что некоторые вилки или зарплаты пропущены — это значит, что нам не хватило данных, чтобы сделать уверенный вывод - Автор отметил
Чтобы сохранялась аутентификация других устройств и тем самым разделения токена снижает саму нагрузку на refresh, ибо хранить IP или тот же id девайса приводит порой к неудобству при использовании или бессмысленному накручиванию защиты, когда этого не требуется, а в бд он храниться как единственный refresh токен для такого устройства
Да, с этим знаком, но что если у злоумышленника получиться скомпрометировать идентификатор устройство пользователя, так же можно обновлять refresh токен только тот, который должен быть обновлен, но для этого надо уже начинать хранить refresh токена в бд? (тогда пропадает весь смысл удобства jwt авторизации?)
Теперь уже когда вы попытаетесь зайти в свой аккаунт сервер вернет ошибку, т.к уже ваш Refresh Token не валидный
А как проверяется валидность нового и старого refresh токена? По времени его создания? Если да, то быть авторизированным в системе может быть только 1 устройство пользователя?
Прям все?) Не знаю, какие-то абсолютные у вас взгляды, кому надо и кто более менее не "Все", могут и обходной путь найти в виде jaragent, если им важен качественный софт, других не жалко
Согласен про серебряную пулю, но человек хотя бы попытался привести аргументы, в отличие от вас
Очень часто стал такое видеть, ради интереса не могли бы сказать почему или ссылку на статью обширную, а то раньше по ощущениям высказывались как будто по другому
Думаю, рекомендовать сегодня formik вместо react-hook-form сомнительная идея 😢
Важно: ниже вы можете увидеть, что некоторые вилки или зарплаты пропущены — это значит, что нам не хватило данных, чтобы сделать уверенный вывод- Автор отметилЧтобы сохранялась аутентификация других устройств и тем самым разделения токена снижает саму нагрузку на refresh, ибо хранить IP или тот же id девайса приводит порой к неудобству при использовании или бессмысленному накручиванию защиты, когда этого не требуется, а в бд он храниться как единственный refresh токен для такого устройства
Да, с этим знаком, но что если у злоумышленника получиться скомпрометировать идентификатор устройство пользователя, так же можно обновлять refresh токен только тот, который должен быть обновлен, но для этого надо уже начинать хранить refresh токена в бд? (тогда пропадает весь смысл удобства jwt авторизации?)
А как проверяется валидность нового и старого refresh токена? По времени его создания? Если да, то быть авторизированным в системе может быть только 1 устройство пользователя?