سلام من میخوام قبل از ارسال درخواستم به بک اند توی فرانت وضعیت زمان منقضی شدن jwt رو چک کنم که معتبر هست یا نه الان مشکلم اینه وقتی jwt رو decode میکنم و باز زمان سیستم مقایسه میکنم به مشکل اختلاف یک ساعته ای که امسال زحمت کشیدن و ساعت ها رو تغییر ندادن برخورد میکنم یعنی من توی بک اند و سروری که توی...
سلام خدمت همگی . من میخوام با استفاده از jwt یه سرویس sso بنویسم ، الان مشکلم اینه که توکن ها رو نمیتونم در کوکی ها ذخیره کنم ، چون مرورگر از دامنه A به دامنه B اجازه ، ست کردن کوکی رو نمیده . از طرفی اگر فرضا کوکی هم ست بشه توسط سرویس sso ، در چند دامنه قابل خواندن نیست ، در واقع مرورگر کوکی ها دام...
سلام دوستان یه مشکلی پیش اومده من میخوام سیستم auth رو در لاراول با jwt به nuxt بفرستم همه چی درسته ولی $auth.loggedIn تغییر نمیکنه و کاربر رو نمیشناسه: async submit() { console.log(this.$auth.loggedIn) try { let response = await this.$auth.loginWith('local', { data: {...
سلام وقت بخیر یه پروژه api با jwt و لاراول توسعه دادم برای دایکومنت نویسی با swagger هنگام generate ارور pathItem not found میده یا وقتی میشناسه pathItem رو نمیدونم چه مقداری داخلش بریزم ممنون میشم راهنمایی نمایید هر چی هم تو گوگل گشتم مشکلم برطرف نشد
با عرض سلام خدمت همه برنامه نویسان وب دوستان یه چالشی در ذهنم هست خوشحال میشم شما هم نظراتتون رو به اشتراک بزارید 😎 همه میدونید که احراز هویت کاربر در JWT با Token صورت میگیره. به صورت خلاصه بخوام بگم : کاربر یک درخواست به سمت سرور ارسال میکنه در سمت سرور توکن ایجاد شده و به کاربر بازگردانده میشه...
سلام دوستان استفاده از access token با زمان طولانی میتونه خطرناک باشه؟ پیشنهاد میکنید حتما از refresh token استفاده بشه یا نه؟ ممنون
سلام تفاوت jwt , passport چیه و این که کدومش بهتره و کجا باید از passport و کجا از jwt استفاده کنیم از نظر امنیت و هندل کردن سایت با بازدید هم کدوم رو بهتر می دونید
سلام دوستان وقت بخیر. من از پکیج jsonwebtoken استفاده میکنم تو پروژه ام کسی میدونه چجوری میتونم توکنی که می سازم رو encrypt کنم و به کلایت ارسال کنم و بعد توکن encrypt شده رو بتونم decrypt کنم.
سلام و وقت بخیر من یه پروژه بر اساس ناکست و لاراول نوشتم و برای ارتباط بین این دو از JWT استفاده میکنم یه سوال برام پیش اومده که آیا امکان این وجود داره که فردی موقع آپدیت اطلاعات کاربری ، بتونه ID که از طرف ناکست برای لاراول ارسال میشه رو تغییر بده و از اون ور اطلاعات فرد دیگری آپدیت بشه ؟ (از طریق...
سلام من درحال نوشتن یه سایت با میکرو فریم ورک lumen هستم و از روش JWT برای بررسی توکن دسترسی استفاده میکنم.سمت فرانت رو هم با react انجام دادم. میخوام بدونم برای جلوگیری از حمله csrf باید کار خاصی انجام بدم (چون از توکن استفاده میکنم) و اگر جواب مثبت هستش چه روش های برای این منظور موجود هست؟ ممنون
سلام وقت به خیر من دارم یک پنل ادمین میزنم که با انجین ejs کد نویسی میشه توسط خودم میخوام توکن رو توی هر صفحه یا درخواستی که ادمین میفرسته به سرور دریافت کنم کجا باید بفرستم توکنم رو میشه توی هدر فرستاد در این حالت برای رندر صفحات یا توی کوکی و ... ؟
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟