Задать вопрос
@codercat

Безопасно ли хранить в сессиях user_id?

Используем для фронтенда jwt авторизацию, но понадобилось сделать привязку социальных аккаунтов через oauth2.0 и на redirectUri токен теряется.

То есть на запрос /accounts/attach/vk?token={jwt_token} я знаю какого юзера я отправляю на oauth, а после того как он возвращается на redirectUri -- нет. Думаю в контроллере, который перекидывает на oauth, записывать user_id в сессию и получать на redirectUri нужного юзера. Безопасно ли это?
  • Вопрос задан
  • 135 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
mashletov
@mashletov
Math.random()
Безопасно. Не понимаю, что может произойти, если узнали user_id пользователя. На некоторых сайтах он в открытом виде в url прописан.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
alexey-m-ukolov
@alexey-m-ukolov Куратор тега Laravel
Вполне безопасно. При cookie-based авторизации id пользователя же тоже в сессии хранится.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы