Вот к этому и пришел) раз у меня app\contracts\http\filters\FilterQueryContract

Ребят, всем привет!

Вчера кидал ссылку на мой опросник, по поводу сервиса для разработчиков, где можно было бы ревьюить код друг друга.
Получил много отзывов и разного фидбэка, за что очень благодарен всем вам!!

Но также поступила инфа, что у многих людей не открывается данный опросник, по причине не работы сервиса Яндекса у них в стране. Поэтому я быстренько добавил точно такой же только на Google формах.

Если кто-то хотел оставить свой отзыв, но не смог, то вот ссылка на Google форму:
https://forms.gle/Q4kNfu6fRgzAeNx27

Еще раз всем спасибо!!!

Также во всех местах, где понадобится репозиторий, буду использовать Контракт в качестве зависимости. Есть в GRASP принцип если не ошибаюсь называется low coupling, hight cohesion - пока не понял где можно явно увидеть применения этого принципа

в нем не хвататет причин ревьюинга. Такой сервис мог бы привлеч хорошую обратную связь для тех кто выпускает opensource продукты, чтобы их улучшать

Фильтры вообще лучше делать через pipeline

Причины ревьюинга я пока нигде и не озвучивал) На данный момент я пытаюсь понять, какой процент людей был бы готов ревьюить код других разработчиков просто так, без причины) И если это будет весомая цифра, то все сердства по геймификации данного процесса должны будут только увеличить этот процент)

Не слышал об этом, сейчас почитаю

Это на вкус и цвет

Никто не подскажет, что делать?

у паспорта jwt токен. jwt токен умеет хранить в себе данные (для того и придуман)
записываете роли и пермишены, а затем когда прилетает токен - забираете их оттуда если токен валидный

Ты проблему-то опиши, чем тебе не нравится дергать пермишены из базы?

ты понимаешь зачем вообще скоупы?

Ты на одном запросике который микросекунды выполняется не шибко много сэкономишь

для 98% проектов они не нужны вообще

А если он выполняется не микросекунды - накинь индексов

и если не знаешь зачем они, и для чего - не нужны точно

если проект будут использовать для аутентификации другие проекты, или же будут интегрироваться с твоим апи - то мб стоит разобраться. Если нет - забудь вообще о скоупах и просто пользуйся своими политиками

👍

По умолчанию Паспорт не разрешает дописывать в токены свою инфу

Просто не хочеться каждый раз при авторизации отдельного пользователя делать лишний запрос в БД
Хотя как крайний вариант рассматриваю такое решение