Programação

Páginas (106): 1 ... 37 38 39 40 41 ... 106
1054 respostas neste tópico
 #381
tô com um pepino aqui e queria a ajuda dos universitários @gangrena ou qualquer um que puder me ajudar:

eu tô pra usar JWT numa aplicação mobile, a cada requisição eu mando o token pra validar a requisição, até ai de boa. Mas e quando o token expirar? eu mando o usuário se logar de novo no sistema?

eu queria poder trocar o token velho por um novo periodicamente pra protelar essa data de expiração, mas eu não sei se essa é uma solução segura, tô nessa sinuca
Responder
 #382
(02/08/2019, 23:28)JJaeger Escreveu: tô com um pepino aqui e queria a ajuda dos universitários @gangrena ou qualquer um que puder me ajudar:

eu tô pra usar JWT numa aplicação mobile, a cada requisição eu mando o token pra validar a requisição, até ai de boa. Mas e quando o token expirar? eu mando o usuário se logar de novo no sistema?

eu queria poder trocar o token velho por um novo periodicamente pra protelar essa data de expiração, mas eu não sei se essa é uma solução segura, tô nessa sinuca
Quando o token expirar abra a tela de login e peça autenticação novamente e continue de onde parou.

Não é segura manter o token para sempre, se o celular for roubado alguém usará o aparelho para sempre, se tiver update de token quando for feito login em outro aparelho o antigo será invalido..
1 usuário curtiu este post: JJaeger
Responder
 #383
(03/08/2019, 10:28)gangrena Escreveu: Quando o token expirar abra a tela de login e peça autenticação novamente e continue de onde parou.

Não é segura manter o token para sempre, se o celular for roubado alguém usará o aparelho para sempre, se tiver update de token quando for feito login em outro aparelho o antigo será invalido..

tu manja de fazer aplicação mobile, ficar pedindo pro usuário ficar logando denovo sempre que o token expirar não é ruim, não?

eu não conheço nenhum app que seja assim
Responder
 #384
(03/08/2019, 11:06)JJaeger Escreveu: tu manja de fazer aplicação mobile, ficar pedindo pro usuário ficar logando denovo sempre que o token expirar não é ruim, não?

eu não conheço nenhum app que seja assim
Só gero token novo quando é feito login, ai resolve essa questão caso o celular seja roubado.

Geralmente não faço atualização toda hora justamente para não ficar jogando tela de login na cara do usuário.

Mas depende do requisito, se for uma aplicação de grana ai precisa sim por questões de segurança, se for um app sem requiisito de segurança ai faço apenas atualizar o token no login, inclusive um projeto de IOT que fiz o cliente pediu para tirar o token para mais de 1 pessoa pode usar o app ao mesmo tempo com o mesmo login.
Responder
 #385
entendi...

o app aqui não precisa de muita segurança, é um serviço de vagas de emprego. Ele já usa HTTPS como layer de encriptação, o token é um layer a mais. Eu posso ou colocar a expiração do token pra uma semana, sei lá, dai o usuário loga de novo com uma semana ou ficar atualizando o token perto da expiração, o que espero ser perdoável.
Responder
 #386
@JJaeger vc está trabalhando full com programação?
Responder
 #387
(21/08/2019, 20:44)gangrena Escreveu: @JJaeger vc está trabalhando full com programação?

full não que eu ainda sou garçom nos domingos e feriados mas tô praticamente full.
Responder
 #388

Muito real  Icon_lol
2 usuários curtiram este post: cpfdejoao, JJaeger
Responder
 #389
(10/09/2019, 13:42)gangrena Escreveu: Link youtube: http://youtu.be/HluANRwPyNo?html5=1&start=0
Muito real  Icon_lol

vou te falar que desde que eu passei a usar vim ativamente como uma IDE eu tô me sentindo como o primeiro cara do vídeo  Fuckyeah
1 usuário curtiu este post: gangrena
Responder
 #390
(10/09/2019, 13:44)JJaeger Escreveu: vou te falar que desde que eu passei a usar vim ativamente como uma IDE eu tô me sentindo como o primeiro cara do vídeo  Fuckyeah

É um caminho sem volta. Tudo que uso tento deixar vim-like, inclusive tem addons legais para o Firefox.

Mas ainda me sinto o segundo cara.
Responder
Páginas (106): 1 ... 37 38 39 40 41 ... 106

Usuários visualizando este tópico: 9 Visitantes