Calvin Candie
Вечный
Calvin Candie
Вечный
- 2 Сен 2018
- 36,565
- 1,719
Автор: Евгений Паромов
Название: Аутентификация: access token, refresh token (2025)
Этот курс поможет разобраться с ключевыми аспектами аутентификации и управления токенами в современных веб-приложениях. Вы узнаете, что такое JWT, его преимущества и недостатки, зачем нужен refresh token и как правильно организовать автоматическое обновление access token с учётом состояния гонки.
Мы разберём, как обрабатывать ошибки авторизации, где безопаснее хранить токены — в куках или localStorage, а также какие настройки куков необходимы для продакшена. Отдельное внимание уделим тому, как обходить сложности, связанные с CORS и SameSite.
К концу курса вы получите практическое понимание того, как построить безопасную и надёжную систему аутентификации, устойчивую к типичным проблемам и уязвимостям.
Подробнее:
Скачать:
Название: Аутентификация: access token, refresh token (2025)
Этот курс поможет разобраться с ключевыми аспектами аутентификации и управления токенами в современных веб-приложениях. Вы узнаете, что такое JWT, его преимущества и недостатки, зачем нужен refresh token и как правильно организовать автоматическое обновление access token с учётом состояния гонки.
Мы разберём, как обрабатывать ошибки авторизации, где безопаснее хранить токены — в куках или localStorage, а также какие настройки куков необходимы для продакшена. Отдельное внимание уделим тому, как обходить сложности, связанные с CORS и SameSite.
К концу курса вы получите практическое понимание того, как построить безопасную и надёжную систему аутентификации, устойчивую к типичным проблемам и уязвимостям.
Подробнее:
Скрытое содержимое доступно для зарегистрированных пользователей!
Скачать:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
