История изменений
Исправление DonkeyHot, (текущая версия) :
Для проверки валидности JWT нужно проверить время подписи и саму подпись. Для проверки FTP кредов нужно проверять логин/пароль
Да. Второе дешевлее(cpu меньше).
у FTP стейт будет шареный
Пароль пользователи меняют раз в никогда. Т.ч. это «неизменяемый шареный стейт», у него сильно меньше проблем. А токены нужно перегенерировать минмиум раз в сессию. Проблемы начинаются, когда пользователь ползает по сайту и каждый клик изменяет состояние сессии. Или редиректится куда-то наружу (например для оплаты), и через надцать минут должет вернуться и продолжить с того же места. Почему это не очевидно?
Исходная версия DonkeyHot, :
Для проверки валидности JWT нужно проверить время подписи и саму подпись. Для проверки FTP кредов нужно проверять логин/пароль
Да. Второе дешевлее(cpu меньше).
у FTP стейт будет шареный
Пароль пользователи меняют раз в никогда. Т.ч. это «неизменяемый шареный стейт», у него сильно меньше проблем. А токены нужно перегенерировать минмиум раз в сессию. Проблемы начинаются, когда пользователь ползает по сайту и каждый клик изменяет состояние сессии. Или редиректится куда-то наружу (например для оплаты), и через надцать минут должет вернуться и продолжить с того же места.