Respostas: 9.338
Tópicos: 16
Data de registro: 06/03/2016
Curtir:
1239
(02/08/2019, 23:28)
JJaeger
02/08/2019, 23:28
(Resposta editada pela última vez 02/08/2019, 23:29 por JJaeger.)
|
tô com um pepino aqui e queria a ajuda dos universitários @ gangrena ou qualquer um que puder me ajudar:
eu tô pra usar JWT numa aplicação mobile, a cada requisição eu mando o token pra validar a requisição, até ai de boa. Mas e quando o token expirar? eu mando o usuário se logar de novo no sistema?
eu queria poder trocar o token velho por um novo periodicamente pra protelar essa data de expiração, mas eu não sei se essa é uma solução segura, tô nessa sinuca
Respostas: 7.295
Tópicos: 7
Data de registro: 11/01/2016
Curtir:
638
(03/08/2019, 10:28)
gangrena
(02/08/2019, 23:28)JJaeger Escreveu: tô com um pepino aqui e queria a ajuda dos universitários @gangrena ou qualquer um que puder me ajudar:
eu tô pra usar JWT numa aplicação mobile, a cada requisição eu mando o token pra validar a requisição, até ai de boa. Mas e quando o token expirar? eu mando o usuário se logar de novo no sistema?
eu queria poder trocar o token velho por um novo periodicamente pra protelar essa data de expiração, mas eu não sei se essa é uma solução segura, tô nessa sinuca Quando o token expirar abra a tela de login e peça autenticação novamente e continue de onde parou.
Não é segura manter o token para sempre, se o celular for roubado alguém usará o aparelho para sempre, se tiver update de token quando for feito login em outro aparelho o antigo será invalido..
1 usuário curtiu este post: JJaeger
Respostas: 9.338
Tópicos: 16
Data de registro: 06/03/2016
Curtir:
1239
(03/08/2019, 11:06)
JJaeger
(03/08/2019, 10:28)gangrena Escreveu: Quando o token expirar abra a tela de login e peça autenticação novamente e continue de onde parou.
Não é segura manter o token para sempre, se o celular for roubado alguém usará o aparelho para sempre, se tiver update de token quando for feito login em outro aparelho o antigo será invalido..
tu manja de fazer aplicação mobile, ficar pedindo pro usuário ficar logando denovo sempre que o token expirar não é ruim, não?
eu não conheço nenhum app que seja assim
Respostas: 7.295
Tópicos: 7
Data de registro: 11/01/2016
Curtir:
638
(03/08/2019, 11:13)
gangrena
(03/08/2019, 11:06)JJaeger Escreveu: tu manja de fazer aplicação mobile, ficar pedindo pro usuário ficar logando denovo sempre que o token expirar não é ruim, não?
eu não conheço nenhum app que seja assim Só gero token novo quando é feito login, ai resolve essa questão caso o celular seja roubado.
Geralmente não faço atualização toda hora justamente para não ficar jogando tela de login na cara do usuário.
Mas depende do requisito, se for uma aplicação de grana ai precisa sim por questões de segurança, se for um app sem requiisito de segurança ai faço apenas atualizar o token no login, inclusive um projeto de IOT que fiz o cliente pediu para tirar o token para mais de 1 pessoa pode usar o app ao mesmo tempo com o mesmo login.
Respostas: 9.338
Tópicos: 16
Data de registro: 06/03/2016
Curtir:
1239
(03/08/2019, 11:17)
JJaeger
03/08/2019, 11:17
(Resposta editada pela última vez 03/08/2019, 11:18 por JJaeger.)
|
entendi...
o app aqui não precisa de muita segurança, é um serviço de vagas de emprego. Ele já usa HTTPS como layer de encriptação, o token é um layer a mais. Eu posso ou colocar a expiração do token pra uma semana, sei lá, dai o usuário loga de novo com uma semana ou ficar atualizando o token perto da expiração, o que espero ser perdoável.
Respostas: 7.295
Tópicos: 7
Data de registro: 11/01/2016
Curtir:
638
(21/08/2019, 20:44)
gangrena
@ JJaeger vc está trabalhando full com programação?
Respostas: 9.338
Tópicos: 16
Data de registro: 06/03/2016
Curtir:
1239
(21/08/2019, 20:45)
JJaeger
21/08/2019, 20:45
(Resposta editada pela última vez 21/08/2019, 20:47 por JJaeger.)
|
(21/08/2019, 20:44)gangrena Escreveu: @JJaeger vc está trabalhando full com programação?
full não que eu ainda sou garçom nos domingos e feriados mas tô praticamente full.
Respostas: 7.295
Tópicos: 7
Data de registro: 11/01/2016
Curtir:
638
(10/09/2019, 13:42)
gangrena
Muito real
Respostas: 9.338
Tópicos: 16
Data de registro: 06/03/2016
Curtir:
1239
(10/09/2019, 13:44)
JJaeger
(10/09/2019, 13:42)gangrena Escreveu: Link youtube: http://youtu.be/HluANRwPyNo?html5=1&start=0
Muito real
vou te falar que desde que eu passei a usar vim ativamente como uma IDE eu tô me sentindo como o primeiro cara do vídeo
Respostas: 2.747
Tópicos: 10
Data de registro: 06/12/2013
Curtir:
365
(10/09/2019, 16:26)
Amagami
10/09/2019, 16:26
(Resposta editada pela última vez 10/09/2019, 16:26 por Amagami.)
|
(10/09/2019, 13:44)JJaeger Escreveu: vou te falar que desde que eu passei a usar vim ativamente como uma IDE eu tô me sentindo como o primeiro cara do vídeo
É um caminho sem volta. Tudo que uso tento deixar vim-like, inclusive tem addons legais para o Firefox.
Mas ainda me sinto o segundo cara.
|