Patrice Ferlet aka MΣƬΛᄂ3D @metal3d@techlover.eu
- PixelFed
- https://pixelfed.social/@metal3d
- GitHub
- https://github.com/metal3d
- Jami, matrix
- m3d, @metal3d:matrix.org
Admin
Machine Learning, DevOps, happy Linux user 🐧
Developing with Python, Golang, Julia, Typescript, C/C++… And Blender user !
Inscrit·e en oct. 2020
Je m'énerve facilement ces jours-ci...
@adepetigny bah en soit c'est opensource... Pas libre mais bien opensource...
Mais comme ça m'énerve les gens qui disent "u torrent" au lieu de "micro torrent"... Putain c'est la lettre grecque "mu", soit "μ" qui veut dire "micro" comme le μm qui veut dire "micromètre". Bordel !
(par contre je trouve désolant que les gens s'en prennent à Audrey Fleurot...)
@dada le second paragraphe de l'article est très important. Je ne comprends toujours pas cette haine et cette envie de descendre les moindres phrases, proposition, ou estimation de Macron.
@Sp3r4z pas de quoi 😉 après c'est mon avis, y'a peut-être des gens pas d'accord avec moi hein.
@Sp3r4z j'ajoute juste un truc. Le jwt est pratique car il permet de mettre des data dans le corps du token. Y placer l'id et le nom d'utilisateur c'est pratique. Ça se décode via base64.
@Sp3r4z généralement utilise le local storage et j'envoie le token en header. Mais tout va dépendre de ton besoin. Certains préfèrent le cookie http only mais je trouve ça chiant à gérer sur les appels httprequest.
@Sp3r4z côté back, comme tu dois normalement vérifier le token à chaque appel du client... C'est cette vérification qui retourne une erreur d'expiration au client. Il lui donne aussi en général une adresse de refresh. Côté client c'est un simple "if erreur d'expiration" à mettre en place.
@Sp3r4z en fait, c'est simple hein. Le front utilise le back qui, quand le token expire, lui retourne une erreur "hé ho t'es périmé". Dans ça cas, le front fait un appel de refresh, il a son nouveau token et il relance la requête.
@Sp3r4z oui c'est bien le front qui demande un refresh parce qu'il dépasse la date d'expiration. C'est plutôt logique dans le process. Mais en soit, ce n'est qu'un appel à faire quand la date est dépassée, côté back tout est généralement bien foutu pour rafraîchir le token. Du moins en Python, c'est un truc qui est facile à gérer avec Flask ou Quart.
@ghislainmary steghide est plutôt pas mauvais. Je ne sais pas si ça fera l'affaire.
@Sp3r4z mettre la date d'expiration à une date très loin dans le futur ou utiliser la méthode de refresh token. Normalement les librairies jwt ont tout pour ça. C'est assez automatisé pour ne pas se prendre la tête.
@Lopinel
−−− −·− −−··−− −− ·− ·· ··· −−− −· · ··· − −·· ·−−−−· ·− −·−· −·−· −−− ·−· −·· −−·− ··− · − ··− ·−−· ·− ·−· ·−·· · ··· −·· ··− −·−· −−− −·· · · − −· −−− −· −·· · ·−·· ·−−−−· ·− −· ·· −− ·− ·−·· ···· · ·· −· ··−−··
Ce qui veut dire que sur Twitter, parce mes messages y sont transférés, je sais déjà que ce post va être un gros ramassis d'insultes si il passe sous les yeux de quelques acharnés...
- PixelFed
- https://pixelfed.social/@metal3d
- GitHub
- https://github.com/metal3d
- Jami, matrix
- m3d, @metal3d:matrix.org
Admin
Machine Learning, DevOps, happy Linux user 🐧
Developing with Python, Golang, Julia, Typescript, C/C++… And Blender user !
Inscrit·e en oct. 2020
