Задать вопрос
@codercat
laravel

Безопасно ли хранить в сессиях user_id?

Используем для фронтенда jwt авторизацию, но понадобилось сделать привязку социальных аккаунтов через oauth2.0 и на redirectUri токен теряется.

То есть на запрос /accounts/attach/vk?token={jwt_token} я знаю какого юзера я отправляю на oauth, а после того как он возвращается на redirectUri -- нет. Думаю в контроллере, который перекидывает на oauth, записывать user_id в сессию и получать на redirectUri нужного юзера. Безопасно ли это?
  • Вопрос задан
  • 135 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
mashletov
@mashletov
Math.random()
Безопасно. Не понимаю, что может произойти, если узнали user_id пользователя. На некоторых сайтах он в открытом виде в url прописан.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
alexey-m-ukolov
@alexey-m-ukolov Куратор тега Laravel
Вполне безопасно. При cookie-based авторизации id пользователя же тоже в сессии хранится.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Бэкенд-разработчик на Laravel (Middle Level)
StreamHunt.tv
от 150 000 до 250 000 ₽
PHP / Laravel разработчик
DIGITAL SECTOR Краснодар
от 100 000 до 150 000 ₽
Team Lead Laravel
nopreset
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Переложить планировщик задач в веб-интерфейс
24 апр. 2024, в 23:57
1200 руб./в час
Telegram Парсер бот
24 апр. 2024, в 23:40
10000 руб./за проект
Доработка андроид приложения на kotlin
24 апр. 2024, в 23:13
130000 руб./за проект
Ещё заказы