• 1400/01/31

استفاده از JWT :

سلام خدمت استاد گرامی

میخواستم بدونم آیا بعد از انقضا توکن باید حتما کاربر لاگین بکنه ؟ در اپی مثل اسنپ با یک بار لاگین همیشه اطلاعات کاربر باقی میمونه و نیاز به لاگین مجدد نیست. آیا این اپ ها توکن رو هیچوقت تغییر نمیدن ؟

  • 1400/01/31
  • ساعت 14:19

سلام 

میتونید منقضی نکنید و همیشگی باشه 


  • 1400/01/31
  • ساعت 14:39

سلام و سپاس از پاسخ سریع شما. آیا در این صورت امنیت کمتر نمیشه ؟

در کل ببخشید یه سوال: اگر به جای jwt مقادیر بازگشتی از api همیشه به صورت انکریپت شده با کلید اختصاصی باشه (از نوع PlainText)  مشکل امنیتی پیش نمیاد ؟


  • 1400/01/31
  • ساعت 14:41

ما معمولا ماهی 1 بار کاربر رو مجبور به لاگین میکنیم 

البته بستگی به برنامه داره ، مثلا اسنب زیاد مشکل امنیتی نداره ولی برنامه بانک توکن فقط 20 دقیقه فعاله 

راه حل دومتون هم من تاحالا امتحان نکردم 


logo-samandehi logo-anjoman-senfi