Warum ist das sicherer, ob ich nun 1 oder 2 Token auslese ist Wurscht. Alleine die Gültigkeitsdauer macht es etwas sicherer. Aber wenn ich den innerhalb der Zeit stehle hab ich trotzdem Zugriff. Da hilft auch der 2. Token nicht… 🤔
Es geht beim 2. Token nur darum, dass der Nutzer konstant eingeloggt bleibt, wenn er die App verwendet. Es wäre einfach unschön, wenn man immer nach 5 Minuten Gültigkeitsdauer des Access Tokens automatisch rausfliegt.
Hallo, tolles Video und sehr informativ! Ich habe eine Frage zur Verwendung JWTs. Sie erwähnten, dass manchmal sowohl ein Access-Token als auch ein Refresh-Token vom Server verschickt werden. Der Access-Token wird bei jeder Anfrage gesendet, und wenn er abläuft, wird der Refresh-Token verwendet, um neue Tokens zu erhalten. Wie gängig ist diese Methode mit zwei Tokens? Ist der Refresh-Token nicht überflüssig, da man theoretisch den JWT selbst kontrollieren könnte und basierend auf dessen Ausstellungszeitpunkt innerhalb eines bestimmten Intervalls (z.B. 30 Minuten) neue Tokens ausstellen könnte? Oder gibt es besondere Sicherheitsvorteile, die ein Refresh-Token bietet? Außerdem, wo sollte der Refresh-Token gespeichert werden? Ist es sicher, ihn im Local Storage zu speichern, oder gibt es bessere Praktiken?
Hi:) Das Pattern mit dem Refresh-Token ist durchaus gängig. Wenn du selber einfach abgelaufene Access-Tokens erneuerst, könne man ja einfach tokens anderer user wieder verwenden. Der immer neue Refresh-Token sichert dir quasi einen Login für den ganzen Tag, aber der „Angreifer“ hat immer nur 30min um Tokens abzugreifen. Wenn das halbwegs verständlich ist😅
„Jay - Double U - T“ !!!
Warum ist das sicherer, ob ich nun 1 oder 2 Token auslese ist Wurscht. Alleine die Gültigkeitsdauer macht es etwas sicherer. Aber wenn ich den innerhalb der Zeit stehle hab ich trotzdem Zugriff. Da hilft auch der 2. Token nicht… 🤔
Es geht beim 2. Token nur darum, dass der Nutzer konstant eingeloggt bleibt, wenn er die App verwendet. Es wäre einfach unschön, wenn man immer nach 5 Minuten Gültigkeitsdauer des Access Tokens automatisch rausfliegt.
Hallo, tolles Video und sehr informativ! Ich habe eine Frage zur Verwendung JWTs. Sie erwähnten, dass manchmal sowohl ein Access-Token als auch ein Refresh-Token vom Server verschickt werden. Der Access-Token wird bei jeder Anfrage gesendet, und wenn er abläuft, wird der Refresh-Token verwendet, um neue Tokens zu erhalten.
Wie gängig ist diese Methode mit zwei Tokens? Ist der Refresh-Token nicht überflüssig, da man theoretisch den JWT selbst kontrollieren könnte und basierend auf dessen Ausstellungszeitpunkt innerhalb eines bestimmten Intervalls (z.B. 30 Minuten) neue Tokens ausstellen könnte? Oder gibt es besondere Sicherheitsvorteile, die ein Refresh-Token bietet?
Außerdem, wo sollte der Refresh-Token gespeichert werden? Ist es sicher, ihn im Local Storage zu speichern, oder gibt es bessere Praktiken?
Hi:)
Das Pattern mit dem Refresh-Token ist durchaus gängig. Wenn du selber einfach abgelaufene Access-Tokens erneuerst, könne man ja einfach tokens anderer user wieder verwenden. Der immer neue Refresh-Token sichert dir quasi einen Login für den ganzen Tag, aber der „Angreifer“ hat immer nur 30min um Tokens abzugreifen. Wenn das halbwegs verständlich ist😅
Bitte mehr Videos davon!!!
Sehr gut erklärt !
TOP Danke!
hello
Hi
Sehr gut, brudi!
gutes video
danke dir gut erklärt !
Sehr gerne 🥰
Du sagst JVT token, das ist aber ein W und kein V.
True
@@codinggoose2624 abgesehen davon aber ein starkes Video!
@@Victor-ku1es Dank dir bro!