Задать вопрос
@codercat
laravel

Безопасно ли хранить в сессиях user_id?

Используем для фронтенда jwt авторизацию, но понадобилось сделать привязку социальных аккаунтов через oauth2.0 и на redirectUri токен теряется.

То есть на запрос /accounts/attach/vk?token={jwt_token} я знаю какого юзера я отправляю на oauth, а после того как он возвращается на redirectUri -- нет. Думаю в контроллере, который перекидывает на oauth, записывать user_id в сессию и получать на redirectUri нужного юзера. Безопасно ли это?
  • Вопрос задан
  • 135 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
mashletov
@mashletov
Math.random()
Безопасно. Не понимаю, что может произойти, если узнали user_id пользователя. На некоторых сайтах он в открытом виде в url прописан.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
alexey-m-ukolov
@alexey-m-ukolov Куратор тега Laravel
Вполне безопасно. При cookie-based авторизации id пользователя же тоже в сессии хранится.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Laravel
Qortex
от 80 000 до 100 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
Fullstack разработчик Laravel (BE) + React JS (FE)
Integrilla
от 185 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Провести подготовку и перенос данных из 1С УТ в 1С управление нашей фи
22 нояб. 2024, в 17:46
20000 руб./за проект
Доработать функционал загрузки прайсов в БД
22 нояб. 2024, в 17:43
5000 руб./за проект
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Ещё заказы