спасибо

привет. как сделать чтоб TypeOrmModule.forRoot( { autoLoadEntities: true } ) а все остальные настройки брало из .env файла?

Никак у всех же все по разному храниться может, не все юзают енв

хранить пароли в проекте, ну такое себе..

Иногда собирается проект со всем вшитым, чтобы нельзя было подменить, бинарь самодостаточный типа

Кто-то элементарно json/yaml/ini конфиги юзает

у нас на работе вообще из vault замутили

или кубер с секретами

Причем с ротацией через заданный интервал времени

Тогда пароли из хранилища должны приезжать в момент сборки

Но это так себе защита, конечно

всем привет
юзаю JWT авторизацию по умолчанию из доков NestJs - есть такая тема - используется короткая дата протухания токена, к примеру 30 минут - но печаль в том что если  юзер юзает сайт то все равно перекидывает на авторизацию
нет ли по умолчанию опции что бы учитывать активных юзеров и пропускать токен даже если он устарел до тех пор пока юзер активничает к примеру 10 минут, или это самому нужно пилить и если самому то как правильно сделать что бы не изобретать велосипед?

Скорее всего решится только увеличением срока действия токена.

так все равно придет тот момент когда юзер будет активный а токен протухнет

Или реализовать механизм авто-обновления токена через refresh_token

ну рефреш да, но хочу понять нет ли этой опции уже запиленой в jwt, там же он сам как бы валидирует токен, и дату проверяет, можно было бы и эту фичу запилить если уж о дате протухания позаботились

Уверен, что нету. Для этого и придумали рефреш..

Это решрешь токен

Токен обычный 1 минута рефрешь год возможно, решрешь ограниченный по функционалу умеет тока токены довать обычные