DM
Доброго дня, я тут немного запутался - подскажите пожалуйста. При реализации авторизации с помощью jwt - старая добрая сессия на сервере больше ненужна?
Size: a a a
2020 April 04
VS
Dima MIYUZOV
Доброго дня, я тут немного запутался - подскажите пожалуйста. При реализации авторизации с помощью jwt - старая добрая сессия на сервере больше ненужна?
Да, jwt - stateless
z
У меня есть переменная GOOGLE_APPLICATION_CREDENTIALS=C:\apikey.json
Находится она в конфигурации проекта
Когда я создаю jar, он не вытаскивает эту переменную
Можно каким-то образом прям в коде прописать что-то типа private static final GOOGLE_APPLICATION_CREDENTIALS = "C:\apikey.json что бы работала она так же как в настройках проекта ?
Находится она в конфигурации проекта
Когда я создаю jar, он не вытаскивает эту переменную
Можно каким-то образом прям в коде прописать что-то типа private static final GOOGLE_APPLICATION_CREDENTIALS = "C:\apikey.json что бы работала она так же как в настройках проекта ?
DM
спасибо Виталий.
Есть еще 1 вопрос.
Хочу сделать принцип как вконтакте, если допустим зайти с 1 браузера в чат, то на следующий день я просто введу адрес страницы и буду там авторизован. Если зайду с 2 браузера нужно опять будет ввести данные чтобы чат запомнил меня.
Вопрос в чем - мне нужно адекватно отображать есть ли пользователь в сети - учитывая разные устройства (в моей случае разные браузеры).
Я прочитал про access и refresh токены и решил что у каждого юзера может их быть много, рефреш использовать как раз для "запоминания устройства" с длительным временем жизни, а access - для запросов.
Так вот будет табличка
id_token (первичный ключ) | access_token | refresh_token | id_user (вторичный ключ)
Как будет проверка на логин - буду по вторичному ключу искать access_token - если нет хотя бы одного валидного, значит пользователь не в сети.
И если подход правильный - хотелось бы услышать мнение по этой таблице, в качестве первичного ключа нормально использовать id?
Есть еще 1 вопрос.
Хочу сделать принцип как вконтакте, если допустим зайти с 1 браузера в чат, то на следующий день я просто введу адрес страницы и буду там авторизован. Если зайду с 2 браузера нужно опять будет ввести данные чтобы чат запомнил меня.
Вопрос в чем - мне нужно адекватно отображать есть ли пользователь в сети - учитывая разные устройства (в моей случае разные браузеры).
Я прочитал про access и refresh токены и решил что у каждого юзера может их быть много, рефреш использовать как раз для "запоминания устройства" с длительным временем жизни, а access - для запросов.
Так вот будет табличка
id_token (первичный ключ) | access_token | refresh_token | id_user (вторичный ключ)
Как будет проверка на логин - буду по вторичному ключу искать access_token - если нет хотя бы одного валидного, значит пользователь не в сети.
И если подход правильный - хотелось бы услышать мнение по этой таблице, в качестве первичного ключа нормально использовать id?
/
У меня есть переменная GOOGLE_APPLICATION_CREDENTIALS=C:\apikey.json
Находится она в конфигурации проекта
Когда я создаю jar, он не вытаскивает эту переменную
Можно каким-то образом прям в коде прописать что-то типа private static final GOOGLE_APPLICATION_CREDENTIALS = "C:\apikey.json что бы работала она так же как в настройках проекта ?
Находится она в конфигурации проекта
Когда я создаю jar, он не вытаскивает эту переменную
Можно каким-то образом прям в коде прописать что-то типа private static final GOOGLE_APPLICATION_CREDENTIALS = "C:\apikey.json что бы работала она так же как в настройках проекта ?
А почему вы не считываете переменную окружения при старте приложения из той среды где вы ее запускаете?
/
Ну и да, там где вы запускаете приложение, необходимо задать эту переменную окружения
/
в рантайме?
/
Там где запускаете свой jar
/
/dev/null
тут одно из двух, либо вы ее неверно установили либо неверно считываете
скорее первое, т.к в идеи у вас работает
A
Dima MIYUZOV
спасибо Виталий.
Есть еще 1 вопрос.
Хочу сделать принцип как вконтакте, если допустим зайти с 1 браузера в чат, то на следующий день я просто введу адрес страницы и буду там авторизован. Если зайду с 2 браузера нужно опять будет ввести данные чтобы чат запомнил меня.
Вопрос в чем - мне нужно адекватно отображать есть ли пользователь в сети - учитывая разные устройства (в моей случае разные браузеры).
Я прочитал про access и refresh токены и решил что у каждого юзера может их быть много, рефреш использовать как раз для "запоминания устройства" с длительным временем жизни, а access - для запросов.
Так вот будет табличка
id_token (первичный ключ) | access_token | refresh_token | id_user (вторичный ключ)
Как будет проверка на логин - буду по вторичному ключу искать access_token - если нет хотя бы одного валидного, значит пользователь не в сети.
И если подход правильный - хотелось бы услышать мнение по этой таблице, в качестве первичного ключа нормально использовать id?
Есть еще 1 вопрос.
Хочу сделать принцип как вконтакте, если допустим зайти с 1 браузера в чат, то на следующий день я просто введу адрес страницы и буду там авторизован. Если зайду с 2 браузера нужно опять будет ввести данные чтобы чат запомнил меня.
Вопрос в чем - мне нужно адекватно отображать есть ли пользователь в сети - учитывая разные устройства (в моей случае разные браузеры).
Я прочитал про access и refresh токены и решил что у каждого юзера может их быть много, рефреш использовать как раз для "запоминания устройства" с длительным временем жизни, а access - для запросов.
Так вот будет табличка
id_token (первичный ключ) | access_token | refresh_token | id_user (вторичный ключ)
Как будет проверка на логин - буду по вторичному ключу искать access_token - если нет хотя бы одного валидного, значит пользователь не в сети.
И если подход правильный - хотелось бы услышать мнение по этой таблице, в качестве первичного ключа нормально использовать id?
Сколько будет жить access токен?