Владислав Поляков @polRk
Главный эксперт
Information
- Rating
- 4,313-th
- Location
- Москва, Москва и Московская обл., Россия
- Date of birth
- Registered
- Activity
Specialization
Frontend Developer, Fullstack Developer
Lead
From 850,000 ₽
JavaScript
TypeScript
React
Node.js
Kubernetes
Docker
Нет никакой опасности, что localStorage может кто угодно прочитать. Если очень боитесь об этой ситуации, попробуйте использовать базу данных в браузере IndexDB. А обновления токена поместить в сервис воркер. Ах и да, используйте 5-10 минутные токены или посмотрите как эту проблему решил firebase в модуле auth. JWT создан так, чтоб хранитб в нем общедоступную информацию, которую может прочитать кто угодно. Если вы храните там закрытую информацию, то это проблема в использовании. Почитав комментарии понял, что есть много заблуждений и непониманий как использовать jwt правильно. Да и все, что вы передаете на frontend общедоступно, и подразумевает ваше согласие на то, что любой может прочитать и получить эту информацию
JWT токены не стоит НИКОГДА отзывать. Они не задумывались для отзыва. Это антипатерн и проблемы с пониманием таких простых вещей как 10минутные jwt
Да и объемы приложения очень малы. С этим в течении года справиться ОДИН человек ( и я говорю об этом настолько уверено потому, что я сам работал на аутсорсе и имел по 8-12 проектов в работе каждый месяц. И не важно, что это было, мобильные, сайты, интернет магазины, sidecar приложения)
2 мобильных, веб, бэк. Я сейчас выскажу свое мнение. Бэк и веб пишет один человек. Бэк можно использовать готовый — HASURA. Админ панель вам не нужна, или я не вижу в ней ценности. 2 мобильных приложения ( react native, angular (native script ), flutter) Его можно написать за месяц, и тратить 10 часов раз в квартал на поддержку. Так где тут 3 миллиона рублей?
Да боже, взяли мидлов за 30 000 и они все сделали. За одно научатся и зп просить не будут в 130к. А если вопрос в качестве и квалификации, то они работают и «поддерживают» целый год, 20 дней в месяц, справятся.
Смотришь на смету и удивляешься, за что Вы платите такие большие деньги? Как по мне, за 3000$ все было бы готово, и дизайн был бы лучше, и работало бы быстрее. Это как отмывание денег на гос подрядах. Просто огромные суммы на поддержку. Вы заново приложение переписываете?
Что мешает в настроить показ своего номера? Просто запретить всем видеть Ваш номер