Sephi as-tu lu cet article qui résume assez bien mon avis sur les JWT : http://cryto.net/~joepie91/blog/2016/06/...-sessions/
Pour le moment je n'ai pas mieux donc on va implémenter ça au taf, mais j'aime pas du tout. Sous prétexte de modernité il te faut au minimum un serveur de blacklist en plus, et de toutes manières tu ne gères pas tous les cas.
Pour le moment je n'ai pas mieux donc on va implémenter ça au taf, mais j'aime pas du tout. Sous prétexte de modernité il te faut au minimum un serveur de blacklist en plus, et de toutes manières tu ne gères pas tous les cas.