JWT TOKEN В 1С. ЧАСТЬ 1
142 смотрели · 1 год назад
Полное руководство по управлению JWT во фронтенд-клиентах (GraphQL)
JWT (JSON Web Token, произносится как ‘jot’ [джот]) становится популярным способом управления аутентификацией. Эта статья ставит целью развенчать мифы о стандарте JWT, рассмотреть его плюсы и минусы, а также познакомиться с лучшими методиками реализации JWT на стороне клиента с учетом безопасности...
Идентификационный токен и токен доступа: в чем разница?
Узнайте, что такое ID и Access токены и как правильно их использовать в контексте OpenID Connect и OAuth. «Давайте воспользуемся токеном для защиты вызова API. Что мне использовать: ID-токен или Access токен? 🤔 ID токен мне кажется предпочтительнее. В конце концов, если я знаю, кто является пользователем, я могу принимать более обоснованные решения об авторизации, верно?» Вам когда-нибудь приходилось приводить подобные аргументы? Выбор, основанный на интуиции, может оказаться хорошим, но то, что кажется интуитивным, не всегда верно...