PxlLoewe/var-monorepo
1
0
Fork 0
Code Issues 22 Pull Requests Actions Packages Projects Releases 2 Wiki Activity

Server-API mit JWT Sichern #31

New Issue
Open
opened 2025-06-04 06:59:16 +00:00 by PxlLoewe · 6 comments
PxlLoewe commented 2025-06-04 06:59:16 +00:00 (Migrated from github.com)
Copy Link

CredentialsProvider in nextJS app? KP ehrlich gesagt

CredentialsProvider in nextJS app? KP ehrlich gesagt
nocnico commented 2025-06-08 11:57:48 +00:00 (Migrated from github.com)
Copy Link

Wie ist das bisher (V1) geregelt?
Dürfte ja prinzipiell kein Sicherheitsrisiko darstellen die erstmal offen zu lassen falls das eine komplizierte Angelegenheit ist.

Das wichtigste ist ja secured.

Wie ist das bisher (V1) geregelt? Dürfte ja prinzipiell kein Sicherheitsrisiko darstellen die erstmal offen zu lassen falls das eine komplizierte Angelegenheit ist. Das wichtigste ist ja secured.
PxlLoewe commented 2025-06-08 16:57:17 +00:00 (Migrated from github.com)
Copy Link

Ja ist es leider weil wir den JWT nicht selber ausstellen sondern NextAuth und wir im client da nicht da drauf zugreifen können. Wird aktuell nur mit UID in nem header. Am 08.06.2025 um 04:58 schrieb Nicolas @.***>:nocnico left a comment (VAR-Virtual-Air-Rescue/var-monorepo#31)
Wie ist das bisher (V1) geregelt?
Dürfte ja prinzipiell kein Sicherheitsrisiko darstellen die erstmal offen zu lassen falls das eine komplizierte Angelegenheit ist.
Das wichtigste ist ja secured.

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you authored the thread.Message ID: @.***>

Ja ist es leider weil wir den JWT nicht selber ausstellen sondern NextAuth und wir im client da nicht da drauf zugreifen können. Wird aktuell nur mit UID in nem header. Am 08.06.2025 um 04:58 schrieb Nicolas ***@***.***>:nocnico left a comment (VAR-Virtual-Air-Rescue/var-monorepo#31) Wie ist das bisher (V1) geregelt? Dürfte ja prinzipiell kein Sicherheitsrisiko darstellen die erstmal offen zu lassen falls das eine komplizierte Angelegenheit ist. Das wichtigste ist ja secured. —Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you authored the thread.Message ID: ***@***.***>
nocnico commented 2025-06-17 06:12:55 +00:00 (Migrated from github.com)
Copy Link

Könnte man auth js auf der Server API laufen lassen und einfach die secrets mit dem teilen?

Könnte man auth js auf der Server API laufen lassen und einfach die secrets mit dem teilen?
nocnico commented 2025-06-17 08:56:30 +00:00 (Migrated from github.com)
Copy Link

Oder ganz simpel: hardcoded API Key und den in den Headern mitschicken

Oder ganz simpel: hardcoded API Key und den in den Headern mitschicken
PxlLoewe commented 2025-06-17 14:21:38 +00:00 (Migrated from github.com)
Copy Link

Oder ganz simpel: hardcoded API Key und den in den Headern mitschicken

Ich glaube sas dass die einfachste variante ist, von der sicherheit machts glaube ich eh keinen unterschied

> Oder ganz simpel: hardcoded API Key und den in den Headern mitschicken Ich glaube sas dass die einfachste variante ist, von der sicherheit machts glaube ich eh keinen unterschied
PxlLoewe commented 2025-06-29 23:39:01 +00:00 (Migrated from github.com)
Copy Link

API-Token für jeden Nutzer generieren und bei bedarf zurücketzen

API-Token für jeden Nutzer generieren und bei bedarf zurücketzen
👍 1
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
client
Betrifft die Kommunikation mit dem Desktop Client
 dispatch
Betrifft das Dispatch System
 docs
Improvements or additions to documentation
 duplicate
This issue or pull request already exists
 help wanted
Extra attention is needed
 hub
Betrifft das HUB
 low Prio
pilot
Betrifft die Pilot Page vom Dispatch System
 tracker
Betrifft den Tracker des Dispatch System
No Label client dispatch pilot
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
deltahotel PxlLoewe
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: PxlLoewe/var-monorepo#31
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?