█
Бл мне одному кажется что илья на эскобара похож?
Size: a a a
2021 September 14
MM
Это и есть любовь?
M
Эскобар джава скрипта
AS
Который автор знаменитой аксиомы?
IE
Кажется, что тебе одному
DS
Всем привет!) Подскажите! Сделал онлайн сервис для создания собственного звука на основе библиотек звуков и WEB AUDIO API, всё отлично! Решил сделать мобильное с помощью React Native и они не поддерживают пока что, как я понял, AudioContext. Может кто знает ,можно ли что то использовать для работы со звуками?
ДМ
Илья привет, у вас в гитлабе как реализовано i18n с ошибками апи? Как правильнее показать ошибку на выбранном языке, мапить код ошибки с бека на клиенте, или лучше с бека возвращать на языке который получен из запроса хедера?
IK
хреново
IK
лучше конечно же возвращать код и детали на клиент
ДМ
детали имеется введу переведенная ошибка?
ДМ
понял )
IK
нет, допустим имя проекта и так далее
ВП
Ребята, объясните пожалуйста, насколько стоит доверять jwt токену?
Скажем у нас есть токен юзера такого вида:
{userId: 1, role: ‘admin’}
на сервере я делаю middleware который проверяет является ли юзер админом, нужно ли мне дополнительно в этом middleware лезть в базу для того чтоб точно быть уверенным что юзер является админом? или мне достаточно того что в jwt и я полностью могу доверять данным токена?
Скажем у нас есть токен юзера такого вида:
{userId: 1, role: ‘admin’}
на сервере я делаю middleware который проверяет является ли юзер админом, нужно ли мне дополнительно в этом middleware лезть в базу для того чтоб точно быть уверенным что юзер является админом? или мне достаточно того что в jwt и я полностью могу доверять данным токена?
DD
Тебе надо проверить подпись токена, тогда ты можешь быть уверен что данные внутри такие какие туда вписал тот кто выдавал токен.
Еще нюанс что юзер уже может быть и не админом, а токен все еще жив
Еще нюанс что юзер уже может быть и не админом, а токен все еще жив
ВП
а как быть если юзер не админ уже а токен живет до сих пор?
B
Вот тогда и лезть в базу. На самом деле лучше проверять всегда. А JWT, не лучший вариант ИМХО
B
JWT хорош для распределенных систем. Где один сервер выдает токены а другой их проверяет. Одноразовые токены.
ВП
в таком случае какая альтернатива? у меня реакт клиент и каким образом мне проводить авторизацию?