Нужен ли SSL для безопасности аутентификации с JWT?

@abc_privet · Регистрация: 17.03.2012

Author24 — интернет-сервис помощи студентам

Фронт на Vue.js. Backend на php.
Нужен ли SSL для безопасности аутентификации с JWT?
Нужна ли защита от CSRF если есть jwt?

@g-coder · 17.10.2018, 13:57

Сообщение от abc_privet

Нужна ли защита от CSRF если есть jwt?

В зависимости от того, где и как вы храните токен. Если в sessionStorage, то не вижу смысла в защите. Если в куках - вопрос спорный. Можно солить токен, например )

@abc_privet · 21.10.2018, 12:06 **[ТС]**

Можно подробнее по поводы разницы где хранить jwt?
Меня волнует что если jwt будет пересылаться по сети без ssl то его можно увидеть и запомнить и отправлять от моего имени. Так?

@abc_privet 8 / 8 / 2 Регистрация: 17.03.2012 Сообщений: 534 Записей в блоге: 2
		1
	Нужен ли SSL для безопасности аутентификации с JWT? 10.10.2018, 16:02. Показов 1552. Ответов 2 Метки нет (Все метки) Фронт на Vue.js. Backend на php. Нужен ли SSL для безопасности аутентификации с JWT? Нужна ли защита от CSRF если есть jwt? 0

@g-coder 67 / 33 / 2 Регистрация: 11.10.2011 Сообщений: 128
	17.10.2018, 13:57	2
	Сообщение от abc_privet Нужна ли защита от CSRF если есть jwt? В зависимости от того, где и как вы храните токен. Если в sessionStorage, то не вижу смысла в защите. Если в куках - вопрос спорный. Можно солить токен, например ) 1

@abc_privet 8 / 8 / 2 Регистрация: 17.03.2012 Сообщений: 534 Записей в блоге: 2
	21.10.2018, 12:06 [ТС]	3
	Можно подробнее по поводы разницы где хранить jwt? Меня волнует что если jwt будет пересылаться по сети без ssl то его можно увидеть и запомнить и отправлять от моего имени. Так? 0