Аутентификация без состояния (JSON Web Tokens). Игорь Шевченко, Antida software

Классическая модель аутентификации по HTTP — сессионная кука, которая содержит идентификатор сессии, записанной в базу данных. Но набирает популярность и другой подход: токены, содержащие всю необходимую информацию, с которыми уже не нужно хранить сессии в БД. Игорь описал плюсы и минусы этого подхода, подробно рассказал о самом популярном стандарте токенов JSON Web Tokens и о том, как пользоваться ими в проектах на Python. Презентация: https://igor-shevchenko.github.io/stateless-auth/

Иконка канала 10 Симок
8 подписчиков
12+
2 дня назад
12+
2 дня назад

Классическая модель аутентификации по HTTP — сессионная кука, которая содержит идентификатор сессии, записанной в базу данных. Но набирает популярность и другой подход: токены, содержащие всю необходимую информацию, с которыми уже не нужно хранить сессии в БД. Игорь описал плюсы и минусы этого подхода, подробно рассказал о самом популярном стандарте токенов JSON Web Tokens и о том, как пользоваться ими в проектах на Python. Презентация: https://igor-shevchenko.github.io/stateless-auth/

, чтобы оставлять комментарии