DP
Size: a a a
2020 April 03
RK
для го? там же стандартный есть
есть, но хочется чего-то более навороченного
RS
вопрос: в каком стиле предпочитаете писать RPC API?
относительный пользователя сессии?
или независимый от сессии, где для каждой операции указывается от какого пользователя выполняется операция?
- У первого варианта плюс казалось-бы очевиден: это просто, и без излишеств.
- Однако, у второго варианта, наверное, тоже есть плюс: операции можно выполнять от некого всемогущего debug user'а (в не-release build’е), который обходит авторизацию, что может помочь в дебаге и тестировании.
относительный пользователя сессии?
createSession()
joinGroup(group: GroupID)
leaveGroup(group: GroupID)
sendMessage(body: String, to: GroupID|UserID)
или независимый от сессии, где для каждой операции указывается от какого пользователя выполняется операция?
createSession(user: UserID)
joinGroup(user: UserID, group: GroupID)
leaveGroup(user: UserID, group: GroupID)
sendMessage(body: String, sender: UserID, to: GroupID|UserID)
- У первого варианта плюс казалось-бы очевиден: это просто, и без излишеств.
- Однако, у второго варианта, наверное, тоже есть плюс: операции можно выполнять от некого всемогущего debug user'а (в не-release build’е), который обходит авторизацию, что может помочь в дебаге и тестировании.
RS
вопрос: в каком стиле предпочитаете писать RPC API?
относительный пользователя сессии?
или независимый от сессии, где для каждой операции указывается от какого пользователя выполняется операция?
- У первого варианта плюс казалось-бы очевиден: это просто, и без излишеств.
- Однако, у второго варианта, наверное, тоже есть плюс: операции можно выполнять от некого всемогущего debug user'а (в не-release build’е), который обходит авторизацию, что может помочь в дебаге и тестировании.
относительный пользователя сессии?
createSession()
joinGroup(group: GroupID)
leaveGroup(group: GroupID)
sendMessage(body: String, to: GroupID|UserID)
или независимый от сессии, где для каждой операции указывается от какого пользователя выполняется операция?
createSession(user: UserID)
joinGroup(user: UserID, group: GroupID)
leaveGroup(user: UserID, group: GroupID)
sendMessage(body: String, sender: UserID, to: GroupID|UserID)
- У первого варианта плюс казалось-бы очевиден: это просто, и без излишеств.
- Однако, у второго варианта, наверное, тоже есть плюс: операции можно выполнять от некого всемогущего debug user'а (в не-release build’е), который обходит авторизацию, что может помочь в дебаге и тестировании.
вопрос: в каком стиле предпочитаете писать RPC API?
Анонимный опрос
Проголосовало: 32RS
нечаянно сделал опрос анонимным 🙃
хотелось бы услышать аргументы за/против одного из подходов 🙂
хотелось бы услышать аргументы за/против одного из подходов 🙂
Вy
Я проверяю авторизацию в middleware и там же кладу текущего пользователя в контекст. Если какому-то из методов надо получить текущего пользователя, он берет его из контекста
RK
чем больше инфы - тем лучше для отлова багов, логирования, анализа. да и трудно вот абстрактно, если честно, ответить без привязки к месту, в котором используется, итп
RS
Я проверяю авторизацию в middleware и там же кладу текущего пользователя в контекст. Если какому-то из методов надо получить текущего пользователя, он берет его из контекста
тут скорее разница в том, что во втором подходе мы можем выполнить операцию от имени другого пользователя, а в первом варианте это физически невозможно.
в случае тестирования API - как мы будем проводить интеграционные тесты?
в случае тестирования API - как мы будем проводить интеграционные тесты?
Вy
> - Однако, у второго варианта, наверное, тоже есть плюс: операции можно выполнять от некого всемогущего debug user'а (в не-release build’е), который обходит авторизацию, что может помочь в дебаге и тестировании.
В моем проекте так не делаем, но теоретически ничего не мешает обойти авторизацию в middleware. Сами методы не принимают пользователя как аргумент
В моем проекте так не делаем, но теоретически ничего не мешает обойти авторизацию в middleware. Сами методы не принимают пользователя как аргумент
Вy
Почему невозможно?
Вy
Возможно, просто чуть более трудоемко
Вy
Я же могу вызвать метод, передав ему контекст с любым пользователем внутри
Вy
т.е сделать руками то, что обычно делает middleware
Вy
Или я чего-то не до конца понимаю?
RS
я вижу 80% за второй вариант, но мало аргументов, почему они не предпочитают первый 😃
AZ
А кто нибудь через GO работал с gpin на rasberry pi?
VS
там же вроде надо просто иметь доступ на запись в файлы с пинами
VS
хоть из баша можно работать, хоть из питона