DB
Хотя я могу даже тупо редис использовать и все.
Ну так я об этом и говорю. Просто клади это в редис вместо постгреса.
Size: a a a
2020 April 17
VA
Ну так я об этом и говорю. Просто клади это в редис вместо постгреса.
Я чет после нашего общения вообще думаю что мне даже JWT не нужен, а тупо сессий и все так же класть их в редис и пусть проверяет при каждом запросе.
DB
Я чет после нашего общения вообще думаю что мне даже JWT не нужен, а тупо сессий и все так же класть их в редис и пусть проверяет при каждом запросе.
А, так ты JWTы сохранял? Тогда конечно они тебе не нужны. Зачем их сохранять-то, они self-contained.
Насколько я понял, у тебя требование сделать так, что бы токен на смену пароля жил 30мин с момента выпуска. Ссылку с токеном ты походу на почту шлёшь. Так можно просто проверять дату выпуска токена, без запросов и персистентного хранилища вообще
Насколько я понял, у тебя требование сделать так, что бы токен на смену пароля жил 30мин с момента выпуска. Ссылку с токеном ты походу на почту шлёшь. Так можно просто проверять дату выпуска токена, без запросов и персистентного хранилища вообще
S
Лично я за бд, что бы хранить историю, сохранять компромат и т.д, место на диске ничего не стоит.
S
а на счет jwt это всего лишь подписанный base64 объекта, подпись дополнительно защищает ид вашей сессии
S
его в бд ложить не нужно, в бд можно хранить только токен сессии а не сам jwt
АЧ
+ бывает задача от бизнеса инвалидировать токены юзера при выходе
С
господа, есть кто на ты с ТАйпОрм? есть связь один ко многим. скажем пользователь имеет много подписок. всё связано и работает. но мне понадобилось выдавать не все подписки а по условию, скажем только последнюю по дате и подтверждённую. Я написал для квери билдера сабквери в лефтдоин и делаю екзекуто - всё хорошо, но проблема в том что он мне выдаёт данные плоско, ну то есть если у меня ещё есть другие лефтджоинселекты то всё одним списком. Если я применяю геттеры, типа гетУан то то что я там ручками написал сабквери - игнорится. Есть какое-то решение?
LK
господа, есть кто на ты с ТАйпОрм? есть связь один ко многим. скажем пользователь имеет много подписок. всё связано и работает. но мне понадобилось выдавать не все подписки а по условию, скажем только последнюю по дате и подтверждённую. Я написал для квери билдера сабквери в лефтдоин и делаю екзекуто - всё хорошо, но проблема в том что он мне выдаёт данные плоско, ну то есть если у меня ещё есть другие лефтджоинселекты то всё одним списком. Если я применяю геттеры, типа гетУан то то что я там ручками написал сабквери - игнорится. Есть какое-то решение?
код в студию
С
а здесь как-то же можно код по человечески вставлять?
LK
а здесь как-то же можно код по человечески вставлять?
эх, загуглите markdown telegram ( вообще оффто )
С
ладно я пока постаринке
S
Что то я не вижу нормального объяснения jwt, везде привязка к access refresh, но, суть в том что вы берете любой объект, превращаете его в json строку, подписываете эту строку, потом превращаете в base64 (сам json никак не защищен) и добавляете к нему подпись и метадату. В этом случаи, даже если вы знаете что у кого то есть токен "2", вы все равно не сможете эту двуйку правильно подписать. jwt нужен всегда, а вот делать ли access refresh это уже другое дело.
LK
https://pastebin.com/TBjxVLPj это гетУан отдаёт
не могу ничего пока подсказать, с таким не сталкивался
С
я думаю что гетУан использует Энтити связки ну Мэни туУан итп для представления конечного результата, а экзекут просто выдаёт что получилось по факту. но знать бы наверняка, может чего-то где-то не дописал. эх.
С
господа, есть кто на ты с ТАйпОрм? есть связь один ко многим. скажем пользователь имеет много подписок. всё связано и работает. но мне понадобилось выдавать не все подписки а по условию, скажем только последнюю по дате и подтверждённую. Я написал для квери билдера сабквери в лефтдоин и делаю екзекуто - всё хорошо, но проблема в том что он мне выдаёт данные плоско, ну то есть если у меня ещё есть другие лефтджоинселекты то всё одним списком. Если я применяю геттеры, типа гетУан то то что я там ручками написал сабквери - игнорится. Есть какое-то решение?
а может как-то по-другому решить задачу "мне понадобилось выдавать не все подписки а по условию, скажем только последнюю по дате и подтверждённую." ну кроме как делать отдельный запрос для подписок и потом склеивать резалты.
KB
Всем привет, подскажите пожалуйста как правильно возвращать _id обьекта?