JWT c RememberMe

 
 
 
Сообщения:5
Доброго времени суток.
Можете подсказать, у кого как реализовано JWT + RememberMe.
Мнений в интернете я начитался кучу, но не видел, чтобы люди описывали как у них реализовано. Одно дело когда советуют делай так, но при этом не сделали ни одного рабочего проекта, а другое дело, когда есть реальный проект и уже работает какая-то схема. Меня как раз интересует второе. Т.к. при теории кажется всё гладко, но при реализации начинают всплывать разные нюансы, которые заставляю пересмотреть задуманную стратегию.
Использую Spring Boot и мне нужно сделать аутентификацию с RememeberMe. Сам я, начитавшись кучу мнений на разных форумах, склоняюсь к варианту, когда JWT хранить в куках. Но возникает вопрос, что делать с JWT, когда пользователь поставил RememberMe, ведь в данном случаи спринг сам ставит куку remember-me и сам её читает и сам делает автологин, получается, что JWT в данном случаи вообще не нужен?
 
 
Сообщения:9725
А как ты вообще собирался JWT использовать для Remember Me? У Spring Security есть своя реализация Remember Me которая сохраняет данные в доп таблицу. JWT тут кажется неуместным.
 
 
Сообщения:5
Я поэтому и спрашиваю возможно ли это совместить или нужно что-то одно выбирать, и если нужна JWT то придётся свою реализацию делать с remember me? Про стандартные реализации Remember Me я в курсе, не один день тестил их, вполне очень круто всё сделано и самое главное работает. Но проблема в том что мне нужно использовать JWT и вопрос, как лучше реализовать "запомнить меня", хотел услышать тех, кто действительно что-то уже делал в такой связке
 
Модераторы:Нет
Сейчас эту тему просматривают:Нет