Вопрос немного не по теме, но возможно кто-то может поделиться опытом. Мне нужен JWT токен для авторизации на клиенте. Я этот токен получаю через POST запрос на endpoint /login. Затем сохраняю в базу данных и использую то тех пора пока его срок годности не истечет. До истечения срока годности мне нужно этот токен обновить, то есть отправить еще запрос на /login и получить новый эндпойнт. Сейчас это делается с помощью cron job на Линукс. Возможно, есть какое-то более стандартное решение. У кого есть подобный опыт? Например, с Кубернетес Крон Джоб

обычно принято пытаться рефреш токена делать после получения 401 при попытке его использования

то есть упреждающее обновление - плохая практика, клиент не должен знать сколько время жизни у токена и валиден ли он

Спасибо, это интересное соображение. А почему клиент не должен знать а сроке валидности токена? Auth0 выдает в респонсе и скоуп и срок валидности

Добрый день
Скажите, пожалуйста, как и чем вы тестируете эндпоинты, которые пользуются бд? Интересует именно то, как вы заглушки пишете (просто я нашел fakedb, которая могла бы подойти, но что-то кажется мне я не смогу подружить его с gorm и почему-то версий fakedb куча)

солидарен с оратором выше. Более того, если у вас токен используется разными частями вашего клиента независимо друг от друга, то обновлятор токена я бы сделал как условно отдельную сущность, которая может еще и контролировать частоту обращений за новым токеном, а то мало ли что на той стороне сломается и вы начнете тыщи раз в секунду стучаться на login

ну раз ноду упомянули - то почему бы и php не упомянуть

потому что в общем случае на сервере мог поменяться секрет подписи токена или могли отозвать. тогда всё отвалится до момента, пока регулярная задача обновления не сработает. выходит, что раз 401 всё равно придётся хандлить, то уже регулярное обновление - излишне

ну нода это язык программирования, а что такое php(пхп) это вопрос

тут всё просто

я слышал есть такая CMS

нода это рантайм для javascript

который сам по себе ужасен

но то что на нем делают - просто мрак

компьютерная программа это инструкции для компьютера

да все там хорошо. есть 10 типов людей: кто умеет в ноду и кто нет

а скриптовые языки не порождают инструкции для машины, они просто входной набор данных для другой программы-интерпретатора

ну типа как документ для офисного пакета

JS в этом смысле исключение, так как он может на лету компилиться в прямые предписания для выполнения ЭВМ

а пхп - препроцессор гипертекста