Показать сообщение отдельно
  #8 (permalink)  
Старый 19.11.2016, 16:55
Новичок на форуме
Отправить личное сообщение для hound Посмотреть профиль Найти все сообщения от hound
 
Регистрация: 18.11.2016
Сообщений: 5

Сообщение от destus Посмотреть сообщение
hound,

А если таких кнопок 10? 10 запросов?

JWT токены генерируются сервером и сохраняются на клиенте в каком-нибудь хранилище: куки, localStorage, sessionStorage. При инициализации нашего приложения происходит проверка существования токена, и если он есть -- посылается запрос на сервер для проверки его валидности по секретному ключу. Желательно ещё проверять нет ли этого токена в списке запрещенных: истекает срок действия, пользователь заблокирован и т.д.. Более подробно тут https://medium.com/@rajaraodv/securi...ea0#.byuolbn66 и пример https://github.com/joshgeller/react-...t-auth-example
А в чем именно преимущество JWT перед session? По личному опыту.
Ответить с цитированием