DevOps
Как вариант уйти в компанию, где не приковывают к батарее считают зп по таймеру
Пожалуйста, не используйте jwt для пользовательских сессий. Это небезопасно. Тема разобрана уже давно.
http://cryto.net/~joepie91/blog/2016/06/19/stop-using-jwt-for-sessions-part-2-why-your-solution-doesnt-work/
https://redis.com/blog/json-web-tokens-jwt-are-dangerous-for-user-sessions/
Используйте jwt между сервисами и только одноразовые (см. статьи). Для пользовательских сессий ничего лучше обычных сессий ещё не придумали
Как вариант уйти в компанию, где не
приковывают к батареесчитают зп по таймеруПожалуйста, не используйте jwt для пользовательских сессий. Это небезопасно. Тема разобрана уже давно.
http://cryto.net/~joepie91/blog/2016/06/19/stop-using-jwt-for-sessions-part-2-why-your-solution-doesnt-work/
https://redis.com/blog/json-web-tokens-jwt-are-dangerous-for-user-sessions/
Используйте jwt между сервисами и только одноразовые (см. статьи). Для пользовательских сессий ничего лучше обычных сессий ещё не придумали