SN
есть авторизация jwt как правильно сделать механизм отображения онлайн юзеров?
Size: a a a
2019 November 14
SN
думаю каждый раз при обращении пользователя к бд писать время этой активности и уже ее использовать. это правильный подход?
PS
Savenets Nikolay
думаю каждый раз при обращении пользователя к бд писать время этой активности и уже ее использовать. это правильный подход?
ну ты же знаешь какой ответ будет правильный
SN
неа)
SN
еще мысль заюзать сокет айо у меня была)
PS
Savenets Nikolay
неа)
не использовать jwt...
SN
ну окей предположим чтоесть сессии ) если так легче будет
SN
теже яйца ж. не?
PS
Savenets Nikolay
еще мысль заюзать сокет айо у меня была)
да, люди реально используют его для этих целей
SN
понял спасибо
JD
Savenets Nikolay
еще мысль заюзать сокет айо у меня была)
В некотрых случаях и то и то нужно. Например, когда у тебя есть кроме online ещё и idle статус.
А для просто online я бы использовал socket.io
А для просто online я бы использовал socket.io
JD
Только интересно как там при лонг пул решаются вопросы подключения/отключения
W
Чем чревато использование get запроса для логина?
2019 November 15
И
Чем чревато использование get запроса для логина?
тем что в логах будет светиться пасс plain текстом
J
Кто как разруливает проблемы с неймингами функции на data accses слое и domain , условно и там и там будет CreateUser?
W
тем что в логах будет светиться пасс plain текстом
Окей, а как мне по хитрому после логина выдать csrfToken?
W
Т.к. он выдаётся только с get запроса
PS
Joseph
Кто как разруливает проблемы с неймингами функции на data accses слое и domain , условно и там и там будет CreateUser?
а в чем проблема?
EB
Чем чревато использование get запроса для логина?
Get запрос по-хорошему должен быть идемпотентным, а логин при одинаковых запросах в общем случае создаёт новые сессии, поэтому правильнее его под пост засунуть. И пароль скроется из кверистринга