JWT как строить архитектуру

Показать описание

#soer #itubeteam

S0ER

Рекомендации по теме

Комментарии

было бы не плохо оставлять ссылку на предыдущее видео по теме где-нибудь в описании или в первом, закреплённом комментарии.
спасибо.

MAGNet

Отличный разбор темы!👍👍👍 Понятно, последовательно, подробно! Я как человек, который до этого ничего не знал о токенах, понял все, что было сказано в видео.

P_B_N_D

Посмотрел с удовольствием!
Было бы интересно ещё узнать про архитектурные решения для областей, где цена компроментации токена может быть очень большой (Фин.тех., медицина)

Первое что приходит в голову использовать ассиметричное шифрование данных, но наверняка есть варианты поинтереснее

valbv

а какие более безопасные альтернативы jwt токену предлагаются?

dmitrybabik

Какие есть альтернативы для обеспечения большей безопасности?

arahnid_

Сойер, верни пожалуйста ночной стрим. Он нереально был крут.

the-tata

Было бы не плохо узнать об oauth2.0 особенно в NET 5, 6(Если есть разница конечно же)

den-vm

5:39 то что происходит в моей голове, когда я пытаюсь врубиться в новую для себя технологию

DmitriiRepnikov

а будет ли практика? Покодировать авторизацию-аутентификацию?

unicoxrtj

По сути, после пятой минуты уже начинается задел на OAuth, было бы славно, если сказали бы об этом явно

artmus

RT формируется по тем же правилам, что и АТ, только с другим ключём?

golubevvictor

Где Ночное
Про Монолитныую
Чуть осталось Досмотреть!!!!

murat

Здравствуйте, а можно для read-only использовать access token, а чтобы нажать, как пример, на какую-нибудь кнопку нужно использовать refresh token?

preegnees

спасибо, очень полезное видео. Давно задавался вопросом, где хранить токены и что делать, если его украдут)

ivkis

Я правильно понял, что 1RT = много AT?
И вообще я практикую сейчас архитектуру, где RT - это JWT c AT. Когда срок AT приходит к концу, то с помощью RT запрашивается новая пара AT и RT, старые AT (инфу о том, что именно он просрочился я беру из RT) и RT помечаются как отозванные. Т.е 1RT = 1 новый RT = 1 AT.

unimaster

подскажите, как отдельный микросервис проверяет валидность access токена?

CELTRIX

Спасибо что рассказали. Хоть где-то можно элементарно узнать теорию о jwt

K-fk

Как SERVICE поймет что AT действительный?

kamnsv

Знает кто нибудь статью или гайд как реализовать подобную архитектуру на spring boot?

tatakai

а при первом запросе пара логин и пароль не шифруется? А если шифруется, то как сервер понимает как это нужно расшифровать?

redice

JWT как строить архитектуру

JWT как строить архитектуру

Что такое JWT и как его создать

Атаки на JWT | почему возникают ошибки JWT и как их избежать? | уязвимости JWT | ЭТО НУЖНО ЗНАТЬ!...

#shorts СЕССИИ vs. #JWT

Работа с JWT

JWT токены: формирование payload

Японская технология домостроения JWT

JWT-аутентификация для веб-приложений - Spring Security

JWT токен – история, как работает, библиотека JWT – Подкаст GoLang Awesome...

Современная Backend Архитектура. Масштабируемые и высоконагруженные приложения...

Неделя Fastify #3 Авторизация Nuxt-Auth + JWT

Архитектура FastAPI приложения | Шаблон

Обзор популярной архитектуры под WEB

Spring Security: Spring Security + REST + JWT

Всегда проще отрицать чужой опыт, чем работать над собой...

Микросервисная и монолитная архитектура платформы- в чем разница? #shorts #платформа #ecommerce...

Что такое BACKEND-FOR-FRONTEND и API GATEWAY за 7 минут

Что на самом деле представляет из себя монолит в архитектуре программы?...

Что такое DDD за 10 минут с примерами

Собеседование на Сеньора | Проектирование архитектуры систем | Systems Design...

JWT Bearer аутентификация | ASP.NET Core Identity

Лекция 12. JWT и SSO

Что такое JWT аутентификация и как ее использовать в C#

Про архитектора программных решений