жаль, что на сайте Хекслет ошибка 403

Здесь? https://ru.hexlet.io/

да, без впн не открыть, это из-за моего места жительства)

Понятно

Всем привет! Подскажите, пожалуйста, при имплементации авторизации через JWT, как правильно держать сессию при рефреше браузера?

По-началу сделал через создание куки с user id и при каждом рефреше страницы - отправляю запрос на отдельный эндпоинт который умеет отдать access/refresh токен по userID, но не уверен что это safe-way, т.к. при получении user id - можно бесконечно получать токены для пользователя.

Мне так же нужно держать сессию для анонимного пользователя, например, когда он добавляет продукты в корзину на сайте - чтобы при рефреше страницы он видел все ту же корзину, но создавать в базе refreshToken/user id связку для каждого посетителя не хочется. + хранить jwt/refresh token в каком-то localstorage/sessionstorage тоже не хотелось бы

у меня главная проблема с мутационным тестированием на фронтенде - это очень долго

прям невозможно долго

в целом тесты фронтенда не быстрые, но когда тебе их нужно один раз запустить - это не так заметно

но вот с мутационными тестами это просто ад

Их надо по ночам гонять

ну вот иначе никак, да

Буквально

а для бекенда у нас мутационные тесты прямо в CI пайплайне

потому что там это занимает не так много времени

и можно зарубить MR по недостаточному количеству убитых мутантов

а когда возникает необходимость в мутационных тестах?

когда беспокоишься о качестве тестов)

с таким подходом можно было бы ответить "когда надо тестировать"

ну а как иначе ответить

Сложно :) но круто