Покажи код

Уже нашел ответ от w3c, где они объясняют, что этот API будет доступен ещё не скоро))

writeText доступен, но не write

Кто node.js учил? Какие источники лучше всего юзать?

Привет всем

Мне нужно помоч

Какая есть тулза для тестинга вебсокетов?

Привет! Поискал по чату сообщения по теме JWT. Как я понял, здесь есть люди, которые не очень любят JWT :) А нельзя сделать так:

1. В JWT указываем время устаревания токена: "expire_time": "16:00:00-6.11.2019" (на формат не обращайте внимание). Время указывается серверное.
2. При каждом запросе это время проверяется
3. Если нужно сделать токен невалидным (в случае смены пароля или других ситуаций) мы имеем Redis-хранилище, где у каждого юзера есть свой массив "blacklist", где хранятся инвалидированные токены

Алгоритм такой:

1. Чекаем сам токен (просто расшифровываем)
2. Берем время из payload и сравниваем
3. Если всё норм, берем ID пользователя и получаем из Redis blacklist. Если его там нет, значит всё норм

Хотелось бы услышать замечания или предложения)

Все верно, но лучше у самого JWT сделать jwtid через UUID например

и при каждом запросе проверять редис на jwtid, get_or_none

еще можно использовать redis TTL чтоб не хранить устаревшие токены

что-то по описанию похоже на wsse

может быть тогда его и взять? чтобы не делать еще одну реализацию?

wsse это прошлый век

чем же это?

JWT это современно и реализаций полно, как архитектурно делать с redis или нет это твой выбор