@dada le second paragraphe de l'article est très important. Je ne comprends toujours pas cette haine et cette envie de descendre les moindres phrases, proposition, ou estimation de Macron.
@dada 🍵
@Sp3r4z pas de quoi 😉 après c'est mon avis, y'a peut-être des gens pas d'accord avec moi hein.
@Sp3r4z j'ajoute juste un truc. Le jwt est pratique car il permet de mettre des data dans le corps du token. Y placer l'id et le nom d'utilisateur c'est pratique. Ça se décode via base64.
@Sp3r4z généralement utilise le local storage et j'envoie le token en header. Mais tout va dépendre de ton besoin. Certains préfèrent le cookie http only mais je trouve ça chiant à gérer sur les appels httprequest.
@Sp3r4z côté back, comme tu dois normalement vérifier le token à chaque appel du client... C'est cette vérification qui retourne une erreur d'expiration au client. Il lui donne aussi en général une adresse de refresh. Côté client c'est un simple "if erreur d'expiration" à mettre en place.
@Sp3r4z en fait, c'est simple hein. Le front utilise le back qui, quand le token expire, lui retourne une erreur "hé ho t'es périmé". Dans ça cas, le front fait un appel de refresh, il a son nouveau token et il relance la requête.
@Sp3r4z oui c'est bien le front qui demande un refresh parce qu'il dépasse la date d'expiration. C'est plutôt logique dans le process. Mais en soit, ce n'est qu'un appel à faire quand la date est dépassée, côté back tout est généralement bien foutu pour rafraîchir le token. Du moins en Python, c'est un truc qui est facile à gérer avec Flask ou Quart.
@ghislainmary steghide est plutôt pas mauvais. Je ne sais pas si ça fera l'affaire.
@Sp3r4z mettre la date d'expiration à une date très loin dans le futur ou utiliser la méthode de refresh token. Normalement les librairies jwt ont tout pour ça. C'est assez automatisé pour ne pas se prendre la tête.
@Lopinel 😉
@Lopinel
−−− −·− −−··−− −− ·− ·· ··· −−− −· · ··· − −·· ·−−−−· ·− −·−· −·−· −−− ·−· −·· −−·− ··− · − ··− ·−−· ·− ·−· ·−·· · ··· −·· ··− −·−· −−− −·· · · − −· −−− −· −·· · ·−·· ·−−−−· ·− −· ·· −− ·− ·−·· ···· · ·· −· ··−−··
Ce qui veut dire que sur Twitter, parce mes messages y sont transférés, je sais déjà que ce post va être un gros ramassis d'insultes si il passe sous les yeux de quelques acharnés...
Remarque... Je vois pas mal de sources différentes. Certaines disent un truc et l'autre son contraire...
Bha heu... Si je regarde, c'est bien Pierre Curie qui a donné le nom "radioactivité" et ce en suivant les travaux de Henri Becquerel...
"Un capes de maths machiste" http://www.cafepedagogique.net/lexpresso/Pages/2021/04/26042021Article637550153424140942.aspx
Machine Learning, DevOps, happy Linux user 🐧
Developing with Python, Golang, Julia, Typescript, C/C++… And Blender user !