IF
@sllavvicc https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc вот тут вся инфа есть, в т.ч. реализация
Есть такое, только про сессии?
Size: a a a
2020 April 15
IF
Мне в частности два моменты интересны. Что и в каком виде надо хранить в БД при аутентификации через сессии и как выставлять сессию для другого домена( отличного от того где сервак с апи)
IF
Может есть туториал по сессиями на несте? Но так чтобы не в памяти хранить сессию(такие я видел)
AB
Есть такое, только про сессии?
у меня нет, к сожалению
VA
Ребят столкнулся тут с таким приколом. У меня посты имеют связь с пользователем, так вот тут прикол. Я получается не могу проверить если есть автор при создание поста через class-validator потому что ставлю автора уже при отправки данных в сервис из контекста.
Как можно еще проверить что автор есть ? Я подумал только делать проверку в самом сервисе, но чет есть сомнения что это будет правильно.
Как можно еще проверить что автор есть ? Я подумал только делать проверку в самом сервисе, но чет есть сомнения что это будет правильно.
IK
тебе или фронт должен присылать автор внутри поста, либо в контроллере брать из токена и пихать в пост автора, а валидность уже база ругнется как надо
VA
тебе или фронт должен присылать автор внутри поста, либо в контроллере брать из токена и пихать в пост автора, а валидность уже база ругнется как надо
Вот все что после "или" у меня сейчас и есть. Думал просто что это ковнокодинг будет если так оставить. Плюс есть еще момент, у меня то база не ругнется ... Потому что если пользователя удалили я не могу удалить и записи, а ставить null на not null тоже нельзя ...
VA
Что бы база ругалась нужно либо не разрешать удаление пользователя если у него есть записи, либо удалять записи.
IK
Что ты хочешь, все же норм, класс валидатор он для контракта, а юзер уже бизнес логика
VA
Что ты хочешь, все же норм, класс валидатор он для контракта, а юзер уже бизнес логика
Ладно уговорил )
С
ребят, обьесните почему paramdecorator не работает как следует, мне нужно выводить опредленного юзера, при дефолтном вызывании работает, но так выдает undefined, в чем может быть проблема?
если Nest7 то по-другому нужно
С
ребят, обьесните почему paramdecorator не работает как следует, мне нужно выводить опредленного юзера, при дефолтном вызывании работает, но так выдает undefined, в чем может быть проблема?
export const GetUser = createParamDecorator((data, ctx: ExecutionContext): User => {
const req = ctx.switchToHttp().getRequest();
return req.user;
});
const req = ctx.switchToHttp().getRequest();
return req.user;
});
С
как-то так.
OR
Мне в частности два моменты интересны. Что и в каком виде надо хранить в БД при аутентификации через сессии и как выставлять сессию для другого домена( отличного от того где сервак с апи)
в бд которая хранит сессии ты мапишь айдишник сессии на айдишник юзера, и еще прочую мета инфу которая тебе может быть нужна, но не страшно если ее потеряешь, типа всякие маркетинговые данные например, или например данные которые долго получать, типа кэш каких нибудь данных по юзеру, за которыми долго идти, но и инвалидировать такой кэш тоже надо. самое главное не надо реализовывать свой механизм сессий, бери express-session и подбирай под него адаптер для своего хранилища и все. если хочет прям готовый модуль то в качестве саморекламы вот простая обертка над express-session: https://github.com/iamolegga/nestjs-session#readme смари папку с примером с редисом как хранилищем
про выставление сессии для другого домена советую внятно и внимательно прочитать https://www.npmjs.com/package/express-session#api там много но оно того стоит
про выставление сессии для другого домена советую внятно и внимательно прочитать https://www.npmjs.com/package/express-session#api там много но оно того стоит
N
в бд которая хранит сессии ты мапишь айдишник сессии на айдишник юзера, и еще прочую мета инфу которая тебе может быть нужна, но не страшно если ее потеряешь, типа всякие маркетинговые данные например, или например данные которые долго получать, типа кэш каких нибудь данных по юзеру, за которыми долго идти, но и инвалидировать такой кэш тоже надо. самое главное не надо реализовывать свой механизм сессий, бери express-session и подбирай под него адаптер для своего хранилища и все. если хочет прям готовый модуль то в качестве саморекламы вот простая обертка над express-session: https://github.com/iamolegga/nestjs-session#readme смари папку с примером с редисом как хранилищем
про выставление сессии для другого домена советую внятно и внимательно прочитать https://www.npmjs.com/package/express-session#api там много но оно того стоит
про выставление сессии для другого домена советую внятно и внимательно прочитать https://www.npmjs.com/package/express-session#api там много но оно того стоит
жаль тут нет кармы, а то б плюсанул
N
адрес кошелька не предлагать😂
IF
в бд которая хранит сессии ты мапишь айдишник сессии на айдишник юзера, и еще прочую мета инфу которая тебе может быть нужна, но не страшно если ее потеряешь, типа всякие маркетинговые данные например, или например данные которые долго получать, типа кэш каких нибудь данных по юзеру, за которыми долго идти, но и инвалидировать такой кэш тоже надо. самое главное не надо реализовывать свой механизм сессий, бери express-session и подбирай под него адаптер для своего хранилища и все. если хочет прям готовый модуль то в качестве саморекламы вот простая обертка над express-session: https://github.com/iamolegga/nestjs-session#readme смари папку с примером с редисом как хранилищем
про выставление сессии для другого домена советую внятно и внимательно прочитать https://www.npmjs.com/package/express-session#api там много но оно того стоит
про выставление сессии для другого домена советую внятно и внимательно прочитать https://www.npmjs.com/package/express-session#api там много но оно того стоит
Огонь, спасибо за объяснение
S
жаль тут нет кармы, а то б плюсанул
А звезды на гитхабе зачем?)
OR
кстати да 🤔
OR
а ну и еще, не хочу опять разжигать многодневный спор, но скину 2 статьи которые ставят на место все в башке: http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/ http://cryto.net/~joepie91/blog/2016/06/19/stop-using-jwt-for-sessions-part-2-why-your-solution-doesnt-work/