Cześć,
Pierwszy raz będę w aplikacji wykorzystywał JWT, czy mogę początkowo użyć prosotego logowania a z czasem dodać JWT? Czy lepiej zrobić to od razu?
0
0
Z punktu widzenia backendu to raczej nie problem, jeśli używasz jakiegoś Spring Security. Można to wtedy dodać praktycznie od ręki. Gorzej z frontendem który musi jednak obsługiwać przesyłanie tokenów itd.
1
Powinieneś to tak napisać, żeby potem zmiana metody logowania nie była dużym problemem ;)
0
Możecie mi jeszcze wytłumaczyć pewne niejasności ?
- Wygenerowany token możne być przechwycony i wykorzystany przez nie uprawnioną osobę? Można to zabezpieczyć pewnie przez długoś sesji ale ... jak to wygląda w przypadku kiedy token wygasa np. po 2 min co się dzieje na forncie. Jak wygląda mechanizm który nie wymaga ode mnie ponownego logowania ?
- Jak przechowuje się token na froncie?
- Jak wygląda wymiana tokena front - backend ?
- Do czego jest klasa UserDetails i UserDetailsManager?
0
- Robisz wymianę refreshToken => nowy JwtToken i token ma nowy czas życia
- Ciasteczka albo LocalStorage
- W responsach
- Jest ładnie opisane w dokumentacji