tô com um pepino aqui e queria a ajuda dos universitários @gangrena ou qualquer um que puder me ajudar:
eu tô pra usar JWT numa aplicação mobile, a cada requisição eu mando o token pra validar a requisição, até ai de boa. Mas e quando o token expirar? eu mando o usuário se logar de novo no sistema?
eu queria poder trocar o token velho por um novo periodicamente pra protelar essa data de expiração, mas eu não sei se essa é uma solução segura, tô nessa sinuca
(02/08/2019, 23:28)JJaeger Escreveu: tô com um pepino aqui e queria a ajuda dos universitários @gangrena ou qualquer um que puder me ajudar:
eu tô pra usar JWT numa aplicação mobile, a cada requisição eu mando o token pra validar a requisição, até ai de boa. Mas e quando o token expirar? eu mando o usuário se logar de novo no sistema?
eu queria poder trocar o token velho por um novo periodicamente pra protelar essa data de expiração, mas eu não sei se essa é uma solução segura, tô nessa sinuca
Quando o token expirar abra a tela de login e peça autenticação novamente e continue de onde parou.
Não é segura manter o token para sempre, se o celular for roubado alguém usará o aparelho para sempre, se tiver update de token quando for feito login em outro aparelho o antigo será invalido..
(03/08/2019, 10:28)gangrena Escreveu: Quando o token expirar abra a tela de login e peça autenticação novamente e continue de onde parou.
Não é segura manter o token para sempre, se o celular for roubado alguém usará o aparelho para sempre, se tiver update de token quando for feito login em outro aparelho o antigo será invalido..
tu manja de fazer aplicação mobile, ficar pedindo pro usuário ficar logando denovo sempre que o token expirar não é ruim, não?
(03/08/2019, 11:06)JJaeger Escreveu: tu manja de fazer aplicação mobile, ficar pedindo pro usuário ficar logando denovo sempre que o token expirar não é ruim, não?
eu não conheço nenhum app que seja assim
Só gero token novo quando é feito login, ai resolve essa questão caso o celular seja roubado.
Geralmente não faço atualização toda hora justamente para não ficar jogando tela de login na cara do usuário.
Mas depende do requisito, se for uma aplicação de grana ai precisa sim por questões de segurança, se for um app sem requiisito de segurança ai faço apenas atualizar o token no login, inclusive um projeto de IOT que fiz o cliente pediu para tirar o token para mais de 1 pessoa pode usar o app ao mesmo tempo com o mesmo login.
o app aqui não precisa de muita segurança, é um serviço de vagas de emprego. Ele já usa HTTPS como layer de encriptação, o token é um layer a mais. Eu posso ou colocar a expiração do token pra uma semana, sei lá, dai o usuário loga de novo com uma semana ou ficar atualizando o token perto da expiração, o que espero ser perdoável.
(10/09/2019, 13:44)JJaeger Escreveu: vou te falar que desde que eu passei a usar vim ativamente como uma IDE eu tô me sentindo como o primeiro cara do vídeo
É um caminho sem volta. Tudo que uso tento deixar vim-like, inclusive tem addons legais para o Firefox.
Mas ainda me sinto o segundo cara.
